PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tietosuojakäytännöt

Liittyy artikkeliin:

Rekisterinpitäjä on vastuussa siitä, että henkilötietojen turvallisen käsittelyn varmistamiseksi on tehty asialliset tekniset ja organisationaaliset toimenpiteet. Henkilötietojen käsittelyn oikeaoppisuutta voidaan kehittää monin ei-teknisin tavoin. Tietosuojamallissa käytännöt erotellaan tietosuoja- ja tietoturvakäytäntöihin.

Tietosuojakäytännöt ovat organisaation päättämiä toimintatapoja, joiden avulla kehitetään henkilötietojen käsittelyn turvallisuutta.  Saatte ideoita tietosuojaa parantavista käytännöistä käymällä läpi tietosuojakäytäntöjen ehdotuslistaa.

Esimerkkejä tietosuojakäytännöistä

  • Henkilöstön säännöllinen tietosuojakoulutus (henkilöstölähtöiset)
  • Tiettyjen käytännesääntöjen noudattaminen (vaatimuslähtöiset)
  • Prosessi ulkoisten käsittelijöiden ohjeistamiseen ja valvontaan (sidosryhmälähtöiset)

Tietosuojakäytäntöjen läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan turvallisuuskäytännöt ja dokumentoimaan ne uskottavasti.

Muista nimetä vastuuhenkilö jokaiselle käytännölle, joka vastaa käytännön toteuttamisesta sekä sen dokumentoinnista.

Ketä käytäntö koskee ja kuinka se on toteutettu meillä?

  • Valikoi yksiköt, joiden on etenkin huomioitava ja jalkautettava käytäntö omassa toiminnassaan

Käytännön ohjeistus

  • Kirjoita lyhyt tarkentava ohje siitä, kuinka käytäntöä tulisi soveltaa yksiköiden toiminnassa

Käytäntöjen jalkautus ohjaustehtävien avulla

Tietosuojamallissa eri yksiköille voidaan luoda omat ohjaustehtävälistansa Ohjaustehtävät-toteutustyökalun avulla.

Ohjaustehtävillä vastuu kunkin yksikön toiminnalle relevanttien käytäntöjen jalkauttamisesta ja toteutumisen varmistamisesta voidaan delegoida yksikön vastuuhenkilölle, jolla on paras näkyvyys arjen toimintaan.

Ohjaustehtävän avulla vastuuhenkilö kuittaa halutuin määräajoin, onko käytäntö ymmärretty, ohjeistettu ja saatu jalkautettua arkeen.

Sisältöä tulossa pian.