Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Dokumentaatio-puolen lista- ja kysymysnäkymät on suunniteltu ensisijaisesti tiedon tehokkaaseen täydentämiseen.
Raportointi-puolella näytetään täydennettyjä tietoja uskottavassa ja näyttävässä formaatissa. Raportteja voidaan hyödyntää esim. asiakkaalle, omalle johdolle tai tarkastajalle tietosuoja- ja tietoturva-asioiden viestinnässä.
Erilaiset automatisoidut raporttipohjat
Tietosuojamalli sisältää 9 valmista raporttipohjaa Tietosuojavaltuutetun ohjeiden mukaisiin kategorioihin
Seloste käsittelytoimista
Seloste käsittelytoimista on kokonaisvaltainen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Selosteen sisältö määritellään EU:n yleisessä tietosuoja-asetuksessa.
Lue raportista: Seloste käsittelytoimista >>
Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin
Siirrettäessä henkilötietoja EU:n tai ETA:n ulkopuolelle, siirto on tehtävä tietosuoja-asetuksen edellytyksiä noudattaen, jotta henkilötietojen suoja ei vaarannu.
Lue raportista: Henkilötiedon sijainnit ja perusteet tietojen siirroille 3. maihin >>
Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset
Rekisterinpitäjä saa käyttää ainoastaan kumppaneita, jotka käsittelevät henkilötietoja täyttäen tietosuoja-asetuksen vaatimukset. Lisäksi käsittelystä on määritettävä sopimuksella tai muulla kirjallisella asiakirjalla.
Lue raportista: Henkilötietoja käsittelevät kumppanit ja käsittelysopimukset >>
Käsittelyn oikeusperusteet ja niitä koskevat arviot
Jokaisella henkilötietojen käyttötarkoituksella on oltava GDPR:n määrittelemä oikeusperuste. Lisäksi tiettyjen oikeusperusteiden käyttö (esim. suostumus, oikeutettu etu) tuo rekisterinpitäjälle lisävaatimuksia.
Lue raportista: Käsittelyn oikeusperusteet ja niitä koskevat arviot >>
Organisaation tietosuoja- ja tietoturvakäytännöt
Tietosuoja- ja tietoturvakäytännöt ovat organisaation päättämiä toimintatapoja, joihin on sitouduttu ja joilla pyritään parantamaan henkilötietojen käsittelyn turvallisuutta.
Lue raportista: Organisaation tietosuoja- ja tietoturvakäytännöt >>
Organisaation tietosuojariskit ja niiden hallinta
Riskilähtöisessä tietosuojatyössä organisaatio arvioi tietosuojariskejä, niiden vakavuuksia sekä hallitsemiseksi tehtyjä toimenpiteitä, ja kohdistaa tietosuojatyönsä panoksia tärkeimpiin kohtiin.
Lue raportista: Organisaation tietosuojariskit ja niiden hallinta >>
Tietosuojaperiaatteiden toteuttaminen
Tietosuojaperiaatteita ovat mm. tietojen minimointi, säilytyksen rajoittaminen sekä käsittelyn lainmukaisuus. Tämä raportti kuvaa tapoja, joilla toteutamme näitä periaatteita.
Lue raportista: Tietosuojaperiaatteiden toteuttaminen >>
Tietoturvaloukkaukset
Tietoturvaloukkauksessa henkilötietoja esimerkiksi tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Organisaation on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset.
Lue raportista: Tietoturvaloukkaukset >>
Vaikutustenarvioinnit
Vaikutustenarvioinnissa tunnistetaan, arvioidaan ja hallitaan käsittelyn aiheuttamia, rekisteröityyn kohdistuvia riskejä. Vaikutustenarviointi tulee suorittaa, kun suunniteltu käsittely todennäköisesti aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille.
Lue raportista: Vaikutustenarvioinnit >>
Raporteilla näytät, että tietosuoja ja tietoturva on hallussa
Raportit kokoavat automaattisesti Tietosuojamallin sisältöä valmiisiin dokumenttipohjiin. Voit käyttää joko valmiita malleja, tai muokata oman raportointikehyksesi.
Raportteja voidaan hyödyntää esim. asiakkaalle, omalle johdolle tai tarkastajalle tietosuoja- ja tietoturva-asioiden viestinnässä.
Lue tarkemmin raporttien yleisestä toiminnasta >>
Kartta on tarkoitettu visuaaliseen analysointiin
Kartta on tarkoitettu näyttämään ennalta suunniteltuja yhteenvetoja henkilötietojen käsittelystä ja auttamaan omaa analyysiä sekä kehityskohteiden tai puuttuvien sisältöjen tunnistamista.
Erilaiset kartat Tietosuojamallissa
Olemme tehneet valmiiksi monia eri visualisointeja tiedoista, jotka voivat olla hyödyllisiä omassa analyysissänne tai käsittelyperiaatteiden toteutumisen osoittamisessa.
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Raportointi
"
.png)
