PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Palveluprofiili kertoo, millaisia lupauksia kumppani on meille antanut henkilötietojen käsittelyyn liittyen. Yleensä nämä asiat puetaan lopulta sopimusmuotoon.

Osa palveluprofiilin asioisat on teknisiä, joten niiden läpikäynti on oleellista lähinnä teknisten IT-kumppanien suhteen.

Palveluprofiilin ideana Tietosuojamallissa on tuoda selkeästi esiin ne tärkeät asiat, joita meidän pitää osata kumppanilta tiedustella.

Palveluprofiilien läpikäynti Tietosuojamallissa

Palveluprofiili auttaa sinua läpikäymään kumppaneittain asiat, joista on tärkeää sopia.

Mm. nämä asiat on tärkeää käydä läpi:

Kuinka pääsyä tietoihimme kontrolloidaan? 

  • Osa tietojen minimointia on se, ettei turhan laajalla ihmismäärällä ole pääsyä henkilötietoihin
  • Kuinka kumppani varmistaa, että oikeilla ihmisillä on tietoon pääsy, muttei muilla?

Kuinka kumppani huolehtii henkilötietojen salassapidosta?

  • Suuri osa tietoturvaloukkauksista johtuu ihmisten huolimattomuudesta tai tietämättömyydestä
  • Kuinka kumppani varmistaa, että henkilökunta tietää käsittelevänsä salassapidettävää tietoa ja toimii sen mukaisesti?

Kuinka kumppani palauttaa tai poistaa tiedot käsittelyn päättyessä?

  • Tietoja ei saa jäädä lojumaan kumppanille sen jälkeen, kun heillä ei ole enää oikeutta niiden käsittelyyn
  • Tästäkin asiasta on tärkeää sopia ennalta
  • Miten kumppani on luvannut palauttaa tai tuhota tiedot?

Kuinka varmuuskopiointi on hoidettu? (teknisille kumppaneille)

  • Kun kumppani säilyttää tietoja puolestamme, haluemme tietää, että varmuuskopioissa tiedot säilyvät alkuperäisten tuhoutuessa
  • Millaiset prosessit kumppanilla on tietojemme varmuuskopiointiin?

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.