Omat tuotteet -osio on oleellisin henkilötietojen käsittelyyn suunniteltuja tuotteita kehittäville organisaatioille.
Yritysprofiilissa kuvataan yleiset tuotteen toimittamiseen liittyvät sitoumukset, jotka ovat yleensä yrityskohtaisia eivätkä vaihtele toimitusmallin perusteella.
Yritysprofiilin sisältö myötäilee henkilötietojen käsittelijän ja rekisterinpitäjän välisen sopimuksen ydinkohtia. Käymällä läpi nämä kohdat ymmärrätte siis, millaisia sitoumuksia teidän on annettava asiakkaille päin tuotteita tarjotessanne hyvän tietosuojan mahdollistamiseksi. Omaan tuotteeseen liittyy yritysprofiilin lisäksi palveluprofiili, jonka sisältö voi vaihdella erilaisista toimitusmalleista tai asiakassuhteista riippuen.
Sisäistä dokumentaatiota yritysprofiiliin liittyen voidaan täydentää Käsittelijävastuut-kohdassa
Yritysprofiilin läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua käymään läpi yritysprofiiliin liittyvät asiat ja dokumentoimaan asiakkaille relevantit lupaukset:
Kuinka huolehdimme asiakkaan tietojen salassapidosta?
- Käsittelijän vastuulla on varmistaa, että henkilöt, joilla on oikeus käsitellä asiakkaan tietoa, ovat sitoutuneet noudattamaan salassapitovelvollisuutta
Kuinka tiedotamme käytännöistämme ja niiden päivittymisestä?
- Aina käytäntöjen muuttuessa on pyrittävä viestinnässä nostamaan nimenomaan muuttuneet kohdat esille, koska tietosuojaan liittyvissä käytännöissä on muutenkin paljon omaksuttavaa
- Mitä keinoja käytätte tiedottamiseen?
Kuinka huolehdimme toisten käsittelijöiden toiminnasta?
- Alkuperäinen käsittelijä on oletuksellisesti vastuussa myös toisten käsittelijöiden toimista rekisterinpitäjille päin
- Onko meillä tapa esimerkiksi auditoida kumppanien toimintaa?
Millä muilla toimenpiteillä parannamme käsittelyn turvallisuutta?
- Mikäli teillä on muita turvallisuuskäytäntöjä, jotka liittyvät nimenomaisesti asiakkaille tarjottavien tuotteiden turvallisuuteen, linkittäkää ne tähän osioon
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: IT-hallinta
"
.png)
