Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Organisaation tietosuojariskit ja niiden hallinta -raportti kertoo yhteenvedon riskien hallintatyöstä, jota organisaatio on suorittanut pystyäkseen hallitsemaan henkilötietojen käsittelystä syntyviä riskejä.
Organisaation tietosuojariskit ja niiden hallinta ei kuvaa organisaation suorittamaa käsittelyä, vaan niitä mahdollisia haitallisia tapahtumia, joiden johdosta rekisteröidyille ja organisaatiolle voi koitua harmia esimerkiksi tietoturvaloukkauksen muodossa. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Tämä raportti on erityisen tärkeä organisaatioille, joiden suorittamaan käsittelyyn sisältyy korkeita riskejä esimerkiksi suuren tietomäärän tai sensitiivisten henkilötietoryhmien (esim. terveystiedot) käsittelyn johdosta.
Tutustu myös muihin raporttimalleihin >>
Organisaation tietosuojariskit ja niiden hallinta -raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Organisaation tietosuojariskit
Tämän luvun tarkoituksena on osoittaa lukijalle, että organisaatio on pyrkinyt ennakoivasti ja määrämuotoisesti tunnistamaan, listaamaan ja käsittelemään henkilötietojen käsittelyyn liittyviä riskejä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietosuojariskit
Tässä raportissa riskejä käsitellään organisaation näkökulmasta. Vaikutustenarvioinnit-raportti kuvaa riskejä nimenomaan rekisteröidyn näkökulmasta.
Luku 2 - Tietosuojariskien arviointi
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tekee tietosuojatyötä riskilähtöisesti, eli arvioi säännöllisesti mitkä tapahtumat voisivat aiheuttaa pahimpia vaikutuksia, jotta näihin voidaan varautua tarpeeksi ennakolta.
Riskien arvioinnissa riskit on todettava joko hyväksyttäviksi tai niihin on kohdistettava hallintatoimenpiteitä, joilla ne on tarkoitus jatkossa saada hyväksyttävälle tasolle.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietosuojariskit
Luku 3 - Tietosuojariskejä hallitsevat toimenpiteet
Tämän luvun tarkoituksena on esitellä raportin lukijalle, kuinka erilaisiin tietosuojariskeihin on organisaatiossa varauduttu.
Tiedot täydennetään seuraavista Dokumentaatio-osioista: