PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Erilaiset kartat

Liittyy artikkeliin:

Kartta on tarkoitettu näyttämään ennalta suunniteltuja yhteenvetoja henkilötietojen käsittelystä ja auttamaan omaa analyysiä sekä kehityskohteiden tai puuttuvien sisältöjen tunnistamista.

Mitä eri kartat viestivät?

Olemme pyrkineet luomaan valmiiksi karttoja, jotka sisältäisivät hyödyllistä tietoa ja joita esimerkiksi eri käsittelyperiaatteiden osoittaminen voisi vaatia.

Rekistereihin liittyvät kartat

Rekisterin yhteenveto

Rakenne: Rekisteri - Käsittelyperuste - Käyttötarkoitus - Henkilötietoryhmä
Mihin oikeusperusteisiin perustuvaa käsittelyä rekisterimme sisältävät? Mitkä oikeusperusteet painottuvat toiminnassamme?

Rekisterin henkilötietoryhmät käsittelyperusteittain

Rakenne: Rekisteri - Käsittelyperuste - Henkilötietoryhmä
Mihin perusteeseen perustuen käsittelemme mitäkin tiedon palasta? Mitä tietoja käsitellään esim. pelkästään suostumukseen perustuen?

Rekisterin oikeusperusteet henkilötietoryhmittäin

Rakenne: Rekisteri - Henkilötietoryhmä - Käsittelyperuste
Mihin perusteeseen perustuen käsittelemme mitäkin tiedon palasta? Onko tämä tieto poistettava ihmisen sitä pyytäessä?

Rekisterin henkilötiedot

Rakenne: Rekisteri - Järjestelmä - Henkilötietoryhmä
Kuinka laajalle henkilötietomme ovat jakautuneet? Onko realistista, että saamme ne pidettyä ajantasaisina?

Henkilötietoryhmiin liittyvät kartat

Henkilötietoryhmät järjestelmittäin

Rakenne: Henkilötietoryhmä - Järjestelmä - Henkilötietoryhmä
Millaisia tietoja käsittelemme? Miten monessa eri paikassa niitä säilötään / käsitellään?

Rekisterin henkilötietoryhmät käsittelyperusteittain

Rakenne: Henkilötietoryhmä - Käyttötarkoitus - Henkilötietoryhmä
Mihin eri tarkoituksiin käsittelemme kutakin tiedon palasta? Onko meillä tietoja, joille emme keksi käyttötarkoitusta ollenkaan?

Henkilötietoryhmät piilotiedoittain

Rakenne: Henkilötietoryhmä - Piilotieto - Henkilötietoryhmä
Millaisia tietoja käsittelemme järjestelmien ulkopuolella? Miten monessa eri paikassa niitä säilötään / käsitellään?

Erityiset henkilötietoryhmät järjestelmittäin

Rakenne: Erityinen henkilötietoryhmä - Järjestelmä - Erityinen henkilötietoryhmä
Mitä erityisiä henkilötietoja käsittelemme? Missä järjestelmissä on eniten tällaista kriittistä tietoa?

Tietojen siirtoon liittyvät kartat

Tietojärjestelmät sijainneittain

Rakenne: Rekisteri - Sijainti - Järjestelmä
Missä tietojärjestelmät, joita käytämme, sijaitsevat fyysisesti?

Kumppanit sijainneittain

Rakenne: Rekisteri - Sijainti - Käsittelijä
Missä kumppanit, joiden kanssa teemme yhteistyötä, sijaitsevat?

Turvallisuuteen liittyvät kartat

Pääsyoikeusroolit

Rakenne: Rooli - Järjestelmä - Rooli
Millä pääsyrooleilla erilaisiin henkilötietoihimme päästään käsiksi?

Poistoprosessit

Rakenne: Poistoprosessi - Käyttötarkoitus - Henkilötietoryhmä
Kuinka tiuhasti mitäkin henkilötiedot tuhotaan, kun niille ei enää ole tarvetta?

Riskit

Rakenne: Riski - Turvallisuuskäytäntö
Olemmeko tunnistaneet tietosuojariskejä? Millä käytännöillä pyrimme pienentämään riskin todennäköisyyttä tai vakavuutta?

Vaikutustenarvioinnit

Rakenne: Vaikutustenarviointi - Riski - Turvallisuuskäytäntö
Olemmeko toteuttaneet vaikutustenarviointeja? Millaisia tuloksia niistä on syntynyt?

Tunnistamistavat

Rakenne: Tunnistamistapa - Järjestelmä - Henkilötietoryhmä
Mitä tapoja käyttäen tunnistamme henkilöt, jotka käsittelevät henkilötietojamme?

Muut kartat

Tietojen luovuttaminen

Rakenne: Rekisteri - Vastaanottaja - Luovutusperuste
Luovutetaanko rekisteriemme tietoja kolmansille osapuolille?

Profilointi

Rakenne: Rekisteri - Profilointiperuste - Käyttötarkoitus
Tehdäänkö henkilötietojen perusteella meillä automaattista päätöksentekoa?

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.