Rekisterinpitäjä on vastuussa siitä, että henkilötietojen turvallisen käsittelyn varmistamiseksi on tehty asialliset tekniset ja organisationaaliset toimenpiteet. Henkilötietojen käsittelyn oikeaoppisuutta voidaan kehittää monin ei-teknisin tavoin. Tietosuojamallissa käytännöt erotellaan tietosuoja- ja tietoturvakäytäntöihin.

Tietosuojakäytännöt ovat organisaation päättämiä toimintatapoja, joiden avulla kehitetään henkilötietojen käsittelyn turvallisuutta. Saatte ideoita tietosuojaa parantavista käytännöistä käymällä läpi tietosuojakäytäntöjen ehdotuslistaa.

Esimerkkejä tietosuojakäytännöistä
- Henkilöstön säännöllinen tietosuojakoulutus (henkilöstölähtöiset)
- Tiettyjen käytännesääntöjen noudattaminen (vaatimuslähtöiset)
- Prosessi ulkoisten käsittelijöiden ohjeistamiseen ja valvontaan (sidosryhmälähtöiset)
Tietosuojakäytäntöjen läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan turvallisuuskäytännöt ja dokumentoimaan ne uskottavasti.
Muista nimetä vastuuhenkilö jokaiselle käytännölle, joka vastaa käytännön toteuttamisesta sekä sen dokumentoinnista.

Ketä käytäntö koskee ja kuinka se on toteutettu meillä?
- Valikoi yksiköt, joiden on etenkin huomioitava ja jalkautettava käytäntö omassa toiminnassaan
Käytännön ohjeistus
- Kirjoita lyhyt tarkentava ohje siitä, kuinka käytäntöä tulisi soveltaa yksiköiden toiminnassa
Käytäntöjen jalkautus ohjaustehtävien avulla
Tietosuojamallissa eri yksiköille voidaan luoda omat ohjaustehtävälistansa Ohjaustehtävät-toteutustyökalun avulla.
Ohjaustehtävillä vastuu kunkin yksikön toiminnalle relevanttien käytäntöjen jalkauttamisesta ja toteutumisen varmistamisesta voidaan delegoida yksikön vastuuhenkilölle, jolla on paras näkyvyys arjen toimintaan.

Ohjaustehtävän avulla vastuuhenkilö kuittaa halutuin määräajoin, onko käytäntö ymmärretty, ohjeistettu ja saatu jalkautettua arkeen.
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: Tietosuoja
"
