PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Organisaation tietosuojariskit ja niiden hallinta

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Organisaation tietosuojariskit ja niiden hallinta -raportti kertoo yhteenvedon riskien hallintatyöstä, jota organisaatio on suorittanut pystyäkseen hallitsemaan henkilötietojen käsittelystä syntyviä riskejä.

Organisaation tietosuojariskit ja niiden hallinta ei kuvaa organisaation suorittamaa käsittelyä, vaan niitä mahdollisia haitallisia tapahtumia, joiden johdosta rekisteröidyille ja organisaatiolle voi koitua harmia esimerkiksi tietoturvaloukkauksen muodossa. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).  

Tämä raportti on erityisen tärkeä organisaatioille, joiden suorittamaan käsittelyyn sisältyy korkeita riskejä esimerkiksi suuren tietomäärän tai sensitiivisten henkilötietoryhmien (esim. terveystiedot) käsittelyn johdosta.

Tutustu myös muihin raporttimalleihin >>

Organisaation tietosuojariskit ja niiden hallinta -raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Organisaation tietosuojariskit

Tämän luvun tarkoituksena on osoittaa lukijalle, että organisaatio on pyrkinyt ennakoivasti ja määrämuotoisesti tunnistamaan, listaamaan ja käsittelemään henkilötietojen käsittelyyn liittyviä riskejä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tässä raportissa riskejä käsitellään organisaation näkökulmasta. Vaikutustenarvioinnit-raportti kuvaa riskejä nimenomaan rekisteröidyn näkökulmasta.

Luku 2 - Tietosuojariskien arviointi

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tekee tietosuojatyötä riskilähtöisesti, eli arvioi säännöllisesti mitkä tapahtumat voisivat aiheuttaa pahimpia vaikutuksia, jotta näihin voidaan varautua tarpeeksi ennakolta.

Riskien arvioinnissa riskit on todettava joko hyväksyttäviksi tai niihin on kohdistettava hallintatoimenpiteitä, joilla ne on tarkoitus jatkossa saada hyväksyttävälle tasolle.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 3 - Tietosuojariskejä hallitsevat toimenpiteet

Tämän luvun tarkoituksena on esitellä raportin lukijalle, kuinka erilaisiin tietosuojariskeihin on organisaatiossa varauduttu.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.