Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Seloste käsittelytoimista -raportti pyrkii antamaan yhdessä dokumentissa kattavan kuvauksen siitä, millaisiin tarkoituksiin organisaatio henkilötietoja käsittelee, kenen kanssa ja kuinka hyvä tietosuojataso pyritään varmistamaan.
Seloste käsittelytoimista on kokonaisvaltainen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Selosteen sisältö määritellään EU:n yleisessä tietosuoja-asetuksessa.
Tämä raportti on tärkeä kaikille organisaatioille mm. kokonaisvaltaisuutensa sekä lakisääteisyytensä vuoksi.
Tutustu myös muihin raporttimalleihin >>
Seloste käsittelytoimista -raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Rekisterinpitäjän yhteystiedot
Sen lisäksi, että tämä luku kertoo raportin kohteena olevan organisaation, sen tarkoituksena on näyttää raportin lukijalle, että organisaatio on suunnitellut yhteydenottopisteet tietosuoja-asioihin liittyen ja lisätietoja on haluttaessa helposti saatavilla.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Tämän raporttikohdan tiedot täydennetään manuaalisesti
Luku 2 - Henkilötietojen käyttö
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ottaa henkilötietojen käsittelyn vakavasti, tietää kaikki erilaiset käyttötarkoitukset henkilötiedoille sekä mm. niihin liittyvän oikeusperusteen ja kyseisestä käsittelystä tarkemmin vastaavan yksikön.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Mihin oikeutus käsittelyyn perustuu?", "Kuka käsittelyn toteuttaa?"
Luku 3 - Henkilötiedot
Tämän luvun tarkoituksena on osoittaa raportin lukijalle, että organisaatio kunnoittaa sidosryhmiensä henkilöja sekä niihin liittyviä käsittelyperiaatteita (mm. tietojen minimointi). Tämän näyttämiseksi organisaatio esittelee mm., mitä tietoja tarvitaan minkäkin käyttötarkoituksen toteuttamiseen. Lisäksi kerrotaan, mihin käyttötarkoituksiin sisältyy erityisiä henkilötietoja, mitä erityisiä henkilötietoja sekä millä perusteillä näiden käsittely oikeutetaan.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Mitä henkilötietoryhmiä käsitellään?"
Luku 4 - Tietojen vastaanottajat ja siirto EU:n ulkopuolelle
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tietää käsittelyyn osallistuvat kumppanit, heidän roolinsa ja on valinnut kumppanit huolellisesti, jotta tietosuojataso ei vaarannu siirrettäessä tietoja heidän käsiteltäväkseen.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Kuka käsittelyn toteuttaa?", "Mitä tietovarantoja käsittelyssä hyödynnetään?"
- Lista: Järjestelmätoimittajat & Henkilötietojen käsittelijät
- Kysymykset: "Missä kumppani sijaitsee?"
- Lista: Tietojärjestelmät
- Kysymykset: "Missä järjestelmä sijaitsee?"
Luku 5 - Tietojen säilytysajat
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio kunnioittaa sidosryhmiensä henkilötietoja ja noudattaa niiden käsittelyperiaatteita (mm. säilytyksen rajoittaminen). Tätä varten esitellään eri käyttötarkoituksiin liittyvät tietojen säilytysajat sekä niitä mahdollisesti säätävät lait.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Kuinka pitkään tietoja säilytetään?"
Luku 6 - Turvallisuus
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelystä rekisteröidyille aiheutuvia riskejä ja on päättänyt ottaa käyttöön käytäntöjä, joiden avulla riskien vakavuutta ja todennäköisyyttä voidaan pienentää.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Raportointi
"
.png)
