Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Tietosuojaperiaatteiden toteuttaminen -raportti kuvaa tapoja, joilla organisaatio pyrkii omassa toiminnassaan varmistamaan yleisessä tietosuoja-asetuksessa esiteltyjen henkilötietojen käsittelyperiaatteiden totetutumisen.
Käsittelyperiaatteiden järjestelmällinen noudattaminen ja tämän raportointi on keino turvata sidosryhmien tietoja ja osoittaa heille, että tietosuoja-asiat huomioidaan huolellisesti. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Tämä raportti on kokonaisvaltainen ja kaikille tärkeä raportti. Jokaisen organisaation pitää tietosuoja-asetuksen mukaan pystyä osoittamaan, kuinka käsittelyperiaatteet toteutuvat omassa toiminnassa.
Tutustu myös muihin raporttimalleihin >>
Tietosuojaperiaatteiden toteuttaminen -raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Lainmukaisuus
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ottaa henkilötietojen käsittelyn vakavasti, tietää kaikki erilaiset käyttötarkoitukset henkilötiedoille sekä mm. niihin liittyvän oikeusperusteen ja kyseisestä käsittelystä tarkemmin vastaavan yksikön. Samalla luku antaa kuvaa organisaation suorittaman käsittelyn laajuudesta - onko erilaisia tarkoituksia odotettu määrä vai yllättävän paljon?
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Mihin oikeutus käsittelyyn perustuu?", "Kuka käsittelyn toteuttaa?"
Luku 2 - Tietojen minimointi
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio tietää ja on harkinnut tarkasti, mitä henkilötietoja haltuun kerätään sekä missä järjestelmissä ja millaisten kumppanien hallussa tietoja säilytetään sekä käsitellään. Samalla luku osoittaa, ettei organisaatio ole haalinut haltuunsa tietoja, joille ei (ainakaan enää) ole mitään lainmukaista käyttöä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Mitä henkilötietoryhmiä käsitellään?", "Mitä tietovarantoja käsittelyssä hyödynnetään?", "Mihin oikeutus käsittelyyn perustuu?"
- Lista: Tietojärjestelmät
Luku 3 - Säilytyksen rajoittaminen
Säilytyksen rajoittaminen on esimerkki käsittelyperiaatteesta, jonka toteuttaminen vaatii suunnitelmallista toimintaa ja dokumentointia. Tämän luvun tarkoituksena on näyttää, että tämä organisaatio ymmärtää erilaisiin henkilötietoihin liittyvät erilaiset säilytysajat, on määrittänyt ne selkeästi ja on varautunut toimimaan näiden mukaisesti.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Käyttötarkoitukset
- Kysymykset: "Kuinka pitkään tietoja säilytetään?"
- Lista: Tietojen hävitysprosessit
Luku 4 - Turvallisuus
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelystä rekisteröidyille aiheutuvia riskejä ja on päättänyt ottaa käyttöön käytäntöjä, joiden avulla riskien vakavuutta ja todennäköisyyttä voidaan pienentää.
Tiedot täydennetään seuraavista Dokumentaatio-osioista: