PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Vaikutustenarvioinnit

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Vaikutustenarvioinnit-raportti antaa yhteenvedon organisaation toteuttamien vaikutustenarviointien tuloksista. Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.

Vaikutustenarvioinnit-raportti on tapa osoittaa, että rekisteröidyn näkökulma on pidetty hyvin mukana henkilötietojen käsittelyä suunniteltaessa, arvioitaessa ja turvatessa. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).

Vaikutustenarvioinnit ovat pakollisia, kun käsittelystä todennäköisesti aiheutuu korkea riski rekisteröidyn oikeuksille ja vapauksille. Raportti on tärkeä organisaatioille, joilla on tällaista käsittelyä.

Tutustu myös muihin raporttimalleihin >>

Vaikutustenarvioinnit-raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Suoritetut vaikutustenarvioinnit

Tämän luvun tarkoituksena on esitellä raportin lukijalle, millaisia vaikutustenarvioinnin vaativia käsittelytilanteita organisaatio on tunnistanut ja kuvata näiden sisältöä ylätasolla.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 2 - Rekisteröityjen tietosuojariskit

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio kykenee näkemään käsittelyn aiheuttamat riskit rekisteröidyn näkökulmasta. Vaikutusternarvioinnin tarkoitus on arvioida ja hallita näitä riskejä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Organisaation tietosuojariski voi olla tietomurto, jossa luottamuksellisia tietoja vuotaa ja esimerkiksi mainevahinko mahdollistuu. Rekisteröidyn näkökulmasta samalla riski saattaa olla esim. altistuminen identiteettivarkaudelle.

Luku 3 - Tunnistettujen tietosuojariskien arviointi

Tämä luku osoittaa, että organisaatio on priorisoinut eri rekisteröidyn tietosuojariskejä arvioiden niiden todennäköisyyttä sekä seurauksia rekisteröidylle.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Luku 4 - Vaikutustenarviointien seuraksena toteutetut toimenpiteet ja muut johtopäätökset

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio on reagoinut vaikutustenarvioinnin tuloksena löydettyihin rekisteröidyn tietosuojariskeihin ottamalla käyttöön käytäntöjä tai toteuttamalla toimenpiteitä, jotka pienentävät riskin todennäköisyyttä ja vakavuutta, tai jopa päättämällä muuttaa tai keskeyttää suoritetun käsittelyn.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.