PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Seloste käsittelytoimista

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Seloste käsittelytoimista -raportti pyrkii antamaan yhdessä dokumentissa kattavan kuvauksen siitä, millaisiin tarkoituksiin organisaatio henkilötietoja käsittelee, kenen kanssa ja kuinka hyvä tietosuojataso pyritään varmistamaan.

Seloste käsittelytoimista on kokonaisvaltainen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Selosteen sisältö määritellään EU:n yleisessä tietosuoja-asetuksessa.

Tämä raportti on tärkeä kaikille organisaatioille mm. kokonaisvaltaisuutensa sekä lakisääteisyytensä vuoksi.

Tutustu myös muihin raporttimalleihin >>

Seloste käsittelytoimista -raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Rekisterinpitäjän yhteystiedot

Sen lisäksi, että tämä luku kertoo raportin kohteena olevan organisaation, sen tarkoituksena on näyttää raportin lukijalle, että organisaatio on suunnitellut yhteydenottopisteet tietosuoja-asioihin liittyen ja lisätietoja on haluttaessa helposti saatavilla.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

  • Tämän raporttikohdan tiedot täydennetään manuaalisesti

Luku 2 - Henkilötietojen käyttö

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ottaa henkilötietojen käsittelyn vakavasti, tietää kaikki erilaiset käyttötarkoitukset henkilötiedoille sekä mm. niihin liittyvän oikeusperusteen ja kyseisestä käsittelystä tarkemmin vastaavan yksikön.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

  • Lista: Käyttötarkoitukset
  • Kysymykset: "Mihin oikeutus käsittelyyn perustuu?", "Kuka käsittelyn toteuttaa?"

Luku 3 - Henkilötiedot

Tämän luvun tarkoituksena on osoittaa raportin lukijalle, että organisaatio kunnoittaa sidosryhmiensä henkilöja sekä niihin liittyviä käsittelyperiaatteita (mm. tietojen minimointi). Tämän näyttämiseksi organisaatio esittelee mm., mitä tietoja tarvitaan minkäkin käyttötarkoituksen toteuttamiseen. Lisäksi kerrotaan, mihin käyttötarkoituksiin sisältyy erityisiä henkilötietoja, mitä erityisiä henkilötietoja sekä millä perusteillä näiden käsittely oikeutetaan.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Luku 4 - Tietojen vastaanottajat ja siirto EU:n ulkopuolelle

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tietää käsittelyyn osallistuvat kumppanit, heidän roolinsa ja on valinnut kumppanit huolellisesti, jotta tietosuojataso ei vaarannu siirrettäessä tietoja heidän käsiteltäväkseen.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 5 - Tietojen säilytysajat

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio kunnioittaa sidosryhmiensä henkilötietoja ja noudattaa niiden käsittelyperiaatteita (mm. säilytyksen rajoittaminen). Tätä varten esitellään eri käyttötarkoituksiin liittyvät tietojen säilytysajat sekä niitä mahdollisesti säätävät lait.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 6 - Turvallisuus

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelystä rekisteröidyille aiheutuvia riskejä ja on päättänyt ottaa käyttöön käytäntöjä, joiden avulla riskien vakavuutta ja todennäköisyyttä voidaan pienentää.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.