Rekisterinpitäjän vastuu turvallisesta henkilötietojen käsittelystä edellyttää riskien arviointia ja niitä hallitsevien käytäntöjen toteuttamista.
Riskejä ei välttämättä ole helppo tunnistaa yhdeltä istumalta, vaan kannattaa mieluummin pyrkiä saamaan tietosuojariskejä tunnistava ajattelumalli osaksi arkea. Aina kun pystyttevä dokumentoimaan, että olette tunnistaneet mahdollisia tietosuojariskejä ja analysoineet / reagoineet niihin käytännöin, se on kannaltanne hyvää dokumentaatio osoittaen tietosuoja-ajattelua.
Tietosuojamalli sisältää pohjalistan esimerkkiriskejä, jotka ovat toteutuneet suomalaisten organisaatioiden toiminnassa. Voitte käyttää tätä listaa auttamaan pohdintaa siitä, millaiset riskit korostuvat toiminnassanne.
Tietosuojariskien käsittely Tietosuojamallissa
Tietosuojamalli auttaa sinua käsittelemään tunnistetut tietosuojariskit:
Kuinka merkittävä riski on?
- Riskin arvioinnissa käytetään yleisesti todennäköisyyden ja vakavuuden arviointia
- Syventäkää analyysiä teille tutuimmilla ja tarpeellisilla tavoilla
Millä turvallisuustoimenpiteillä riskiä hallitaan?
- Linkitä käytännöt, joita tehdään nimenomaan tämän riskin hallitsemiseksi
- Sisällöt näiden kohtien suhteen täydennetään kohdassa Turvallisuuskäytännöt
Onko riski hyväksyttävällä tasolla?
- Riskienhallinnassa joudutaan tekemään tietoisia päätöksiä - joko hyväksytään riskin olemassaolo tai tehdään sille jotain
- Turvallisuuskäytännöillä pienennetään riskin todennäköisyyttä tai vakavuutta