Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Vaikutustenarvioinnit-raportti antaa yhteenvedon organisaation toteuttamien vaikutustenarviointien tuloksista. Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä.
Vaikutustenarvioinnit-raportti on tapa osoittaa, että rekisteröidyn näkökulma on pidetty hyvin mukana henkilötietojen käsittelyä suunniteltaessa, arvioitaessa ja turvatessa. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Vaikutustenarvioinnit ovat pakollisia, kun käsittelystä todennäköisesti aiheutuu korkea riski rekisteröidyn oikeuksille ja vapauksille. Raportti on tärkeä organisaatioille, joilla on tällaista käsittelyä.
Tutustu myös muihin raporttimalleihin >>
Vaikutustenarvioinnit-raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Suoritetut vaikutustenarvioinnit
Tämän luvun tarkoituksena on esitellä raportin lukijalle, millaisia vaikutustenarvioinnin vaativia käsittelytilanteita organisaatio on tunnistanut ja kuvata näiden sisältöä ylätasolla.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Vaikutustenarvioinnit
- Kysymykset: "Mihin käsittelyyn liittyen vaikutustenarviointi tehdään?"
Luku 2 - Rekisteröityjen tietosuojariskit
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio kykenee näkemään käsittelyn aiheuttamat riskit rekisteröidyn näkökulmasta. Vaikutusternarvioinnin tarkoitus on arvioida ja hallita näitä riskejä.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Vaikutustenarvioinnit
- Kysymykset: "Millaisia riskejä käsittelyyn liittyy?"
Organisaation tietosuojariski voi olla tietomurto, jossa luottamuksellisia tietoja vuotaa ja esimerkiksi mainevahinko mahdollistuu. Rekisteröidyn näkökulmasta samalla riski saattaa olla esim. altistuminen identiteettivarkaudelle.
Luku 3 - Tunnistettujen tietosuojariskien arviointi
Tämä luku osoittaa, että organisaatio on priorisoinut eri rekisteröidyn tietosuojariskejä arvioiden niiden todennäköisyyttä sekä seurauksia rekisteröidylle.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Rekisteröidyn tietosuojariskit
- Kysymykset: "Kuinka merkittävä riski on?"
Luku 4 - Vaikutustenarviointien seuraksena toteutetut toimenpiteet ja muut johtopäätökset
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio on reagoinut vaikutustenarvioinnin tuloksena löydettyihin rekisteröidyn tietosuojariskeihin ottamalla käyttöön käytäntöjä tai toteuttamalla toimenpiteitä, jotka pienentävät riskin todennäköisyyttä ja vakavuutta, tai jopa päättämällä muuttaa tai keskeyttää suoritetun käsittelyn.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Vaikutustenarvioinnit
- Kysymykset: "Voidaanko käsittelyä jatkaa ja tarvitaanko lisätoimia?"