Kartta on tarkoitettu näyttämään ennalta suunniteltuja yhteenvetoja henkilötietojen käsittelystä ja auttamaan omaa analyysiä sekä kehityskohteiden tai puuttuvien sisältöjen tunnistamista.
Mitä eri kartat viestivät?
Olemme pyrkineet luomaan valmiiksi karttoja, jotka sisältäisivät hyödyllistä tietoa ja joita esimerkiksi eri käsittelyperiaatteiden osoittaminen voisi vaatia.
Rekistereihin liittyvät kartat
Rekisterin yhteenveto
Rakenne: Rekisteri - Käsittelyperuste - Käyttötarkoitus - Henkilötietoryhmä
Mihin oikeusperusteisiin perustuvaa käsittelyä rekisterimme sisältävät? Mitkä oikeusperusteet painottuvat toiminnassamme?
Rekisterin henkilötietoryhmät käsittelyperusteittain
Rakenne: Rekisteri - Käsittelyperuste - Henkilötietoryhmä
Mihin perusteeseen perustuen käsittelemme mitäkin tiedon palasta? Mitä tietoja käsitellään esim. pelkästään suostumukseen perustuen?
Rekisterin oikeusperusteet henkilötietoryhmittäin
Rakenne: Rekisteri - Henkilötietoryhmä - Käsittelyperuste
Mihin perusteeseen perustuen käsittelemme mitäkin tiedon palasta? Onko tämä tieto poistettava ihmisen sitä pyytäessä?
Rekisterin henkilötiedot
Rakenne: Rekisteri - Järjestelmä - Henkilötietoryhmä
Kuinka laajalle henkilötietomme ovat jakautuneet? Onko realistista, että saamme ne pidettyä ajantasaisina?
Henkilötietoryhmiin liittyvät kartat
Henkilötietoryhmät järjestelmittäin
Rakenne: Henkilötietoryhmä - Järjestelmä - Henkilötietoryhmä
Millaisia tietoja käsittelemme? Miten monessa eri paikassa niitä säilötään / käsitellään?
Rekisterin henkilötietoryhmät käsittelyperusteittain
Rakenne: Henkilötietoryhmä - Käyttötarkoitus - Henkilötietoryhmä
Mihin eri tarkoituksiin käsittelemme kutakin tiedon palasta? Onko meillä tietoja, joille emme keksi käyttötarkoitusta ollenkaan?
Henkilötietoryhmät piilotiedoittain
Rakenne: Henkilötietoryhmä - Piilotieto - Henkilötietoryhmä
Millaisia tietoja käsittelemme järjestelmien ulkopuolella? Miten monessa eri paikassa niitä säilötään / käsitellään?
Erityiset henkilötietoryhmät järjestelmittäin
Rakenne: Erityinen henkilötietoryhmä - Järjestelmä - Erityinen henkilötietoryhmä
Mitä erityisiä henkilötietoja käsittelemme? Missä järjestelmissä on eniten tällaista kriittistä tietoa?
Tietojen siirtoon liittyvät kartat
Tietojärjestelmät sijainneittain
Rakenne: Rekisteri - Sijainti - Järjestelmä
Missä tietojärjestelmät, joita käytämme, sijaitsevat fyysisesti?
Kumppanit sijainneittain
Rakenne: Rekisteri - Sijainti - Käsittelijä
Missä kumppanit, joiden kanssa teemme yhteistyötä, sijaitsevat?
Turvallisuuteen liittyvät kartat
Pääsyoikeusroolit
Rakenne: Rooli - Järjestelmä - Rooli
Millä pääsyrooleilla erilaisiin henkilötietoihimme päästään käsiksi?
Poistoprosessit
Rakenne: Poistoprosessi - Käyttötarkoitus - Henkilötietoryhmä
Kuinka tiuhasti mitäkin henkilötiedot tuhotaan, kun niille ei enää ole tarvetta?
Riskit
Rakenne: Riski - Turvallisuuskäytäntö
Olemmeko tunnistaneet tietosuojariskejä? Millä käytännöillä pyrimme pienentämään riskin todennäköisyyttä tai vakavuutta?
Vaikutustenarvioinnit
Rakenne: Vaikutustenarviointi - Riski - Turvallisuuskäytäntö
Olemmeko toteuttaneet vaikutustenarviointeja? Millaisia tuloksia niistä on syntynyt?
Tunnistamistavat
Rakenne: Tunnistamistapa - Järjestelmä - Henkilötietoryhmä
Mitä tapoja käyttäen tunnistamme henkilöt, jotka käsittelevät henkilötietojamme?
Muut kartat
Tietojen luovuttaminen
Rakenne: Rekisteri - Vastaanottaja - Luovutusperuste
Luovutetaanko rekisteriemme tietoja kolmansille osapuolille?
Profilointi
Rakenne: Rekisteri - Profilointiperuste - Käyttötarkoitus
Tehdäänkö henkilötietojen perusteella meillä automaattista päätöksentekoa?