Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Organisaation tietosuoja- ja tietoturvakäytännöt -raportti antaa yhdessä dokumentissa kattavan kuvauksen siitä, millaisilla toimenpiteillä organisaation on tarkoitus huolehtia ja varmistaa henkilötietojen käsittelyn turvallisuutta.
Organisaation tietosuoja- ja tietoturvakäytännöt ei kuvaa niinkään tehtyä henkilötietojen käsittelyä, vaan käytäntöjä kuten ohjeistuksia, opastamista, käytön valvontaa tai teknisiä suojauksia, joiden avulla henkilötietojen käsittelyyn aina sisältyviä riskejä pyritään hallitsemaan. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Tämä raportti on erityisen tärkeä organisaatioille, joilla käsittelyyn sisältyy merkittäviä tietosuojariskejä mm. tietojen suuren määrän, erityisten henkilötietojen käsittelyn tai edistyksellisen teknologian hyödyntämisestä johtuen.
Tutustu myös muihin raporttimalleihin >>
Organisaation tietosuoja- ja tietoturvakäytännöt -raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Tietosuojakäytännöt
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia tietosuojakäytäntöjä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietosuojakäytännöt
Tietosuojakäytännöillä tarkoitetaan organisaation päättämiä toimenpiteita, joiden noudattamiseen on sitouduttu ja joiden tavoitteena on varmistaa tietosuojan riittävä taso.
Luku 2 - Yleiset tietoturvakäytännöt
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia yleisiä tietoturvakäytäntöjä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Yleiset tietoturvakäytännöt
Yleisillä tietoturvakäytännöillä tarkoitetaan organisaation päättämiä ja koko henkilöstöä koskevia toimenpiteitä, joiden noudattamiseen on sitouduttu ja joiden avulla varmistetaan tietoturvan riittävä taso.
Luku 3 - Tekniset tietoturvakäytännöt
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia teknisiä tietoturvakäytäntöjä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tekniset tietoturvakäytännöt
Teknisillä tietoturvakäytännöillä tarkoitetaan organisaation päättämiä ja pääosin IT-osaston koordinoimia toimenpiteitä, joiden noudattamiseen on sitouduttu ja joiden avulla varmistetaan tietoturvan riittävä taso.
Luku 4 - Suojausjärjestelmät
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut ja ottanut käyttöön tarvittavia henkilötietojen käsittelyn turvallisuutta parantavia suojausjärjestelmiä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Suojausjärjestelmät
Suojausjärjestelmät ovat teknisiä systeemejä (esim. palomuurijärjestelmät, salasanahallintajärjestelmät, SIEM-järjestelmät), joilla pyritään ensisijaisesti suojaamaan henkilötietoja tai muita luottamuksellisia tietoja.
Luku 5 - Pääsynhallinta
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, kuinka pääsyä henkilötietoihin voidaan minimoida.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Pääsyoikeusroolit