DNVGL.fi

GDPR – Tietosuoja-asetus

GDPR

Osoita sitoumuksesi suojatessa henkilötietoja ja täytä lain vaatimukset.

Yleinen tietosuoja-asetus (GDPR eli General Data Protection Regulation) tuli voimaan toukokuussa 2018. Se kattaa, miten järjestöt, organisaatiot ja pienemmätkin tahot käsittelevät ihmisten henkilötietoja. Olet vastuussa, jos hallussasi on rekisteri, jossa on EU-kansalaisten henkilötietoja.

Vaatimukset:

GDPR kattaa sen, miten organisaatiot keräävät, tallentavat ja käyttävät "henkilökohtaisesti tunnistettavia tietoja". Se pyrkii antamaan yksilöille entistä paremman hallinnan siitä, miten heidän henkilötietojaan kerätään, ylläpidetään ja käytetään sekä kuka niitä käyttää. Pääpiirteissään se pyytää organisaatioita, että: 

  • henkilötietoja käsitellään laillisesti ja oikeudenmukaisesti
  • tietoja kerätään tiettyä, selkeää ja laillista tarkoitusta varten
  • tietoja kerätään vain määrättyyn tarkoitukseen 
  • tietojen tulee olla tarkkoja ja ajan tasalla 
  • tiedot pidetään siten, että ne voidaan tunnistaa ja säilyttää vain tarpeellisen ajan  
  • organisaatioiden tulee käyttää asianmukaisia teknisiä välineitä tai organisatorisia toimenpiteitä tietojen turvallisuuden varmistamiseksi 
  • pitää pystyä osoittamaan, että GDPR:n periaatteita noudatetaan.

Kuinka voimme auttaa?

GAP-nykytilaanalyysi-raportti antaa sinulle korkean tason arvion nykyisestä GDPR:n vastaavuudesta. Paikan päällä tehtävän auditoinnin jälkeen saat raportin, jonka avulla voit tunnistaa ja priorisoida alueita, jotka tulee huomioida tai korjata. Gap-analyysi tukee organisaatiota: 

  • osoita sitoumuksesi tietosuojaa kohtaan kaikille sidosryhmille ja vahvista asiakkaiden luottamusta organisaatiotasi kohtaan 
  • vältä merkittäviä taloudellisia seuraamuksia noudattamatta jättämisestä 
  • vältä maineen menetystä vaatimusten noudattamatta jättämisestä 
  • pienennä vaatimusten noudattamisen kustannuksia ja häiriöitä.

Oletko varma GDPR:n vaatimuksista ja että täytätte ne? ISO 27001-sertifiointi auttaa direktiivin noudattamiseen. ISO 27001 -sertifikaatti osoittaa, että olet sitoutunut ennakoimaan ja suojelemaan tietoja, omaisuutesi ja varmistamaan lakisääteisten vaatimusten noudattamisen.

Ota yhteyttä

Haluatko lisätietoja?

Kyllä, kiitos

Tiedätkö jo mitä etsit?

Pyydä meiltä tarjous

Saatat olla kiinnostunut myös näistä palveluista: