Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin -raportti pyrkii antamaan yhdessä dokumentissa kattavan kuvauksen siitä, miten henkilötiedot liikkuvat organisaation suorittaman käsittelyn yhteydessä, kenen hallussane käyvät ja tehdäänkö kaikki tietosiirrot vaatimusten mukaisesti.
Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin keskittyy tietojen siirtämisen EU:n tai ETA:n ulkopuolelle käsittelyyn. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Tämä raportti on erityisen tärkeä organisaatioille, jotka käyttävät paljon pilvipalveluita ja tämän vuoksi henkilötiedot jakautuvat maantieteellisesti useisiin eri paikkoihin ja liikkuvat ketterästi eri palvelujen välillä.
Tutustu myös muihin raporttimalleihin >>
Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin -raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Henkilötietoja käsittelevien kumppanien sijainnit
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tietää henkilötietojen käsittelyyn osallistuvat kumppanit ja huomioi aina tietosuojaan liittyvät vaatimukset tietojen siirrolle, kun uusia kumppaneita osallistetaan käsittelyyn.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Järjestelmätoimittajat & Henkilötietojen käsittelijät (liittyvät joko Käyttötarkoituksiin tai Tietojärjestelmiin)
- Kysymykset: "Missä kumppani sijaitsee?"
Luku 2 - Henkilötietojen käsittelyyn hyödynnettävien tietojärjestelmien sijainnit
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen siirtämistä tapahtuvan myös käsiteltävien tietojärjestelmien hyödyntämien palvelinten sijainnin kautta.
Nykyaikana kasvava osa tietojärjestelmistä on pilvipalveluja, jotka eivät siis fyysisesti sijaitse organisaation toimitiloissa.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietojärjestelmät
- Kysymykset: "Missä järjestelmä sijaitsee?"