Tietosuojapalvelut
Kuinka tietosuoja toteutuu organisaatiossasi?
Monipuoliset tietosuojapalvelumme suunnittelusta käytännön toteutukseen
Teknologian ja säädösten nopea kehitys, digitalisaatio sekä globalisaatio vaativat organisaatioilta tietosuojatoimia. Netumin kokeneet tietosuoja-asiantuntijat auttavat varmistamaan, että organisaatiosi täyttää tietosuojalainsäädännön vaatimat velvoitteet ja ovat tukenasi tarvittaessa suunnittelusta käytännön toteutukseen sekä tapauskohtaisten haasteiden kohtaamisessa ja niiden ratkomisessa.
Tyypillisiä tilanteita, joissa tuemme asiakasta:
Netumin tietosuojapalveluita
Tietosuoja-
vastaava (DPO)
Tietosuojavastaavan tehtävän hoitaminen.
Ulkoistettu tietosuojavastaava
(jatkuva tai määräaikainen).
Tietosuoja-
koulutukset
Peruskoulutukset.
Räätälöidyt koulutukset asiakkaan tarpeeseen.
Henkilöstön ja johdon koulutukset.
Tietosuojan
Bootcamp
Tehostettu tietosuojatyöskentely asiakkaalle räätälöidysti.
Yhdistetään arviointi, havainnointi, koulutus, työpajat ja keskustelut.
DPIA-
tarveanalyysi
Selvitetään organisaation tarve tietosuojaa koskevista vaikutustenarvioinneista.
Ohjaus ja neuvonta.
Netumin tietosuoja-asiantuntijan palvelut
Netumin tietosuojakonsultit auttavat yrityksiä noudattamaan tietosuojasääntelyä toimialasta riippumatta. Tyypillisiä tarpeita tuesta:
Tuki tietosuojavastaavalle
- Tietosuojavastaavan valmentaminen ja tukeminen
- Työnsuunnittelu ja hallinta
- Arvioinnit ja tarkastukset
- Henkilötietojen tietoturvaloukkausten käsittelyssä tukeminen
- Rekisteröityjen pyyntöihin vastaaminen
- Tietosuojaohjelmistojen hankinnassa ja käytössä tukeminen
Tuki organisaation johdolle
- Nykytilan arviointi
- Tietosuojamittareiden suunnittelu ja kehittäminen
- Viranomaisen tai rekisteröidyn pyyntöihin vastaaminen
- Henkilötietojen tietoturvaloukkauksen (tietosuojaloukkaus) käsittely
- Tietotilinpäätöksen tai tietosuojapolitiikan laatiminen
- Tietosuojariskien arviointi
Tuki tietosuojan kehittämiseen
- Tietosuojakehittämisen suunnittelu ja fasilitointi
- Tietosuojan ohjeistaminen
- Ohjeiden jalkauttaminen
- Koulutus
- Viestintä
- Tietosuojan osapuolten ja vastuiden tunnistaminen
- Tietovirtojen hahmottaminen
- Tekniset ja organisatoriset toimet / käsittelyn turvallisuus
Tietosuoja palvelukehityksessä
- Projektin / hankkeen tietosuoja-asiantuntija
- Uhkien/riskien tunnistaminen ja arviointi
- Tietosuojaratkaisujen ja riskien hallintatoimien kehittäminen
- Vaikutustenarvioinnit
- Henkilötietojen ja niiden käsittelytoimien tunnistaminen
Tuki tietosuojavastaavalle
- Tietosuojavastaavan valmentaminen ja tukeminen
- Työnsuunnittelu ja hallinta
- Arvioinnit ja tarkastukset
- Henkilötietojen tietoturvaloukkausten käsittelyssä tukeminen
- Rekisteröityjen pyyntöihin vastaaminen
- Tietosuojaohjelmistojen hankinnassa ja käytössä tukeminen
Tuki organisaation johdolle
- Nykytilan arviointi
- Tietosuojamittareiden suunnittelu ja kehittäminen
- Viranomaisen tai rekisteröidyn pyyntöihin vastaaminen
- Henkilötietojen tietoturvaloukkauksen (tietosuojaloukkaus) käsittely
- Tietotilinpäätöksen tai tietosuojapolitiikan laatiminen
- Tietosuojariskien arviointi
Tuki tietosuojan kehittämiseen
- Tietosuojakehittämisen suunnittelu ja fasilitointi
- Tietosuojan ohjeistaminen
- Ohjeiden jalkauttaminen
- Koulutus
- Viestintä
- Tietosuojan osapuolten ja vastuiden tunnistaminen
- Tietovirtojen hahmottaminen
- Tekniset ja organisatoriset toimet / käsittelyn turvallisuus
Tietosuoja palvelukehityksessä
- Projektin / hankkeen tietosuoja-asiantuntija
- Uhkien/riskien tunnistaminen ja arviointi
- Tietosuojaratkaisujen ja riskien hallintatoimien kehittäminen
- Vaikutustenarvioinnit
- Henkilötietojen ja niiden käsittelytoimien tunnistaminen
Blogeja
16.05.2024 Blogi
Tekoälyn ”älyttömyydet” eli tietosuojariskit
29.05.2023 Blogi
Huolehtivatko sote-toimijoille palveluita tarjoavat yritykset riittävästä kyberturvallisuudesta?
25.04.2023 Blogi
Luonnollisen henkilön tietosuojaoikeudet sote-palveluissa
30.03.2023 Blogi
Kokonaisvaltaisen kyberturvallisuuden varmistaminen on sote-palveluissa välttämätöntä – katse usein liian kapea
22.02.2023 Blogi
Sosiaali- ja terveyspalveluissa lokienhallinta on muutakin kuin pelkkää tietosuojaa – se on keskeinen osa kyberturvallisuutta
23.01.2023 Blogi
Sosiaali- ja terveyspalveluiden palvelunantajien riippuvuus IT-järjestelmistä – kyberturvallisuuden merkitys
Henkilötietojen käsittelyn nykytilan kartoitus
Autamme tunnistamaan organisaationne henkilötietojen käsittelyn nykytilannetta ja kehitystarpeita. Toteutamme kanssanne tietosuojan kehitystoimenpiteitä täsmätarpeisiin ja pitkäkestoisempiin suunnitelmiin pohjautuen.
Tietosuojariskien arviointi ja hallinta sekä vaikutustenarvioinnin (PIA/DPIA) toteuttaminen
Tuemme organisaationne tietosuojan riskienhallintaa muun muassa vaikutustenarvioinneilla.
Tietosuojan kehittämistoimenpiteiden toteutus
Tuemme tietosuojan kehityssuunnitelmia toteutusta ja käyttöönottoa organisaatiossanne yhdessä määritellyllä tavalla.
Tietosuojan ohjeistus, koulutus ja viestintä
Varmistamme henkilöstönne tietosuojaosaamisen kehitystä käytännönläheisillä ohjeistuksilla, tietoiskuilla ja koulutuksilla. Turvaamme tarvittaessa syvempää tietosuojaan liittyvää osaamissiirtoa organisaationne asiantuntijoille. Tuemme organisaationne henkilötietojen käsittelyn läpinäkyvyyttä kaikille sidosryhmillenne selkeällä viestinnällä.
Tietosuojan vuosisuunnittelu ja raportointi (tietotilinpäätös)
Konsultoimme tietosuojan vuosisuunnitteluanne ja tuotamme kanssanne tietosuojaan liittyvää raportointia esimerkiksi tietotilinpäätöksen muodossa.
Ulkoistettu tietosuojavastaavan (DPO) palvelu määräaikaisena tai jatkuvana palveluna
Monissa organisaatioissa tietosuojan hallinta ei ole kokopäiväinen tehtävä. Tarjoamme asiakkaiden tarpeisiin perustuvaa räätälöityä tietosuojavastaavan palvelua.
Tietosuojan viitekehyksiä
Viitekehyksinä tietosuojan konsultoinnissa käytämme EU:n tietosuoja-asetusta (GDPR), muuta EU-tasoista ohjeistusta sekä kansallista tietosuojalainsäädäntöä, ISO/IEC 27701 standardia ja tarvittaessa myös muita kansainvälisesti tunnistettuja toimintamalleja.
Jyri-Pekka Tähtinen
johtaja
kyberturvallisuuspalvelut
040 952 6125
jyri-pekka.tahtinen@netum.fi