Pohjois-Karjalan Yrittäjät | Suomen yrittäjät
Laita tietosuoja-asiat kuntoon jäsenedulla.

13.06.2018

Laita tietosuoja-asiat kuntoon jäsenedulla.


Joensuun Yrittäjät pyrkii laittamaan omat tietosuoja-asiansa huippukuntoon. Tiedämme, että uuden tietosuoja-asetuksen kanssa ei ole välttämättä ihan helppoa, eikä asiaan tarttuminen oikein nappaa! Me olemme valinneet kumppaniksemme meitä auttamaan Pro Tietosuoja -pilvipalvelun.

Nyt haluamme yhdessä Pro Pilvipalveluiden kanssa tarjota teille jäsenetuna samaisen palvelun neljäksi kuukaudeksi erittäin edulliseen hintaan 29€.

Et ehkä saa kaikkea kuntoon heti alkuun, mutta tartu tarjoukseen ja tainnuta tietosuojamörkö!

HYÖDYNNÄ KAMPANJATARJOUS KLIKKAAMALLA: https://www.protietosuoja.fi/kampanja/  

Tyypillinen lähtötilanne lienee, että pk-yritys on tehnyt

1. Rekisteri- tai tietosuojaselosteen ja/tai

2. Käynyt läpi käyttämänsä palvelut ja järjestelmät sekä tiedustellut toimittajilta, toimivatko ne ja toimittajat itse GDPR:n mukaisesti.

Jos nämä ovat kunnossa, niin olette aloittaneet asetuksen edellyttämät toimet. Hyvä! 

Niiden lisäksi teidän tulisi tehdä ja miettiä seuraavat asiat:

1. Kartoittaa käsiteltävät henkilötiedot, jotta tiedetään missä kaikkialla ja missä muodossa niitä on. Organisaation oman henkilöstön sekä ulkopuolisten tietoja on yllättävän monessa paikassa  - niin sähköisessä muodossa kuin perinteisesti paperilla.

2. Tuhota kaikki vanhat ja tarpeettomat henkilötiedot asetuksen edellyttämällä tavalla. 

3. Arvioida, kuinka asetuksen tarkoittamalla tavalla kriittisiä käsiteltävät tiedot ovat, sekä selvittää, voidaanko niitä käsitellä laillisesti.

4. Miettiä käyttö- ja pääsyoikeuksien, niin fyysisen kuin digitaalisen, myöntämisen rutiinit ja ohjeistus.

5. Miettiä oletteko henkilörekisterin (tai sen osan) osalta rekisterinpitäjiä vai käsittelijöitä. 

6 . Tehdä kartoitusten, selvitysten ja mietinnän jälkeen asetuksen velvoittama konkreettinen, teidän oma dokumentaationne siitä, että henkilötietoja käsitellään ja tallennetaan asetuksen mukaisesti (osoitusvelvollisuus). Jo alkumetreillä on syytä muistaa, että tätä dokumentaatiota on päivitettävä myös tulevaisuudessa (käytännössä jatkuvasti).

7. Tarkistettava henkilötietojen tietoturvallinen käsittely (ml. säilytys) sekä sen koulutus ja ohjeistus henkilöstölle. Henkilötiedot tulee turvata sekä tietomurron, varkauden kuin myös tahattoman tuhoutumisen estämiseksi!

8. Tehtävä henkilötietojen käsittelyn riskien arviointi (sekä tietosuoja että tietoturva). 

9. Huolehdittava koko henkilöstön asianmukaisesta koulutuksesta heti ja myös jatkossa, jotta he voivat toimia asetuksen vaatimusten ja teidän omien ohjeidenne mukaisesti. Vastuu on työnantajalla!

10. Varauduttava tietojen näyttämiseen ja tuhoamiseen niitä pyydettäessä. Sekä todentamaan rekisteröidyn henkilöllisyys ennen pyyntöjen toteuttamista. 

11. Varauduttava myös asiattomiin henkilötietojen kyselyihin ja ilkivaltaan.

12. Huolehtia asianmukaisesta ohjeistuksesta henkilötietoja siirrettäessä. Esimerkiksi sähköpostin tai rekisteritulosteiden käyttöä on syytä harkita tarkasti, sillä ne eivät ole ongelmattomia. 

13. Valmistauduttava ongelmatilanteisiin hyvissä ajoin, koska kiireessä ja ns. ”tilanne päällä” se voi olla vaikeaa, merkittävästi kalliimpaa tai jopa mahdotonta. Tehkää hyvä ohjeistus toimenpiteistä valmiiksi. 

14. Tarjottava hyvä tapa poikkeamailmoituksen tekemiseksi koko henkilöstölle tietoturvaloukkauksen tapahtuessa tai sitä epäiltäessä. Poikkeamailmoitus voi olla myös positiivinen tai muuten merkittävä havainto.

15. Tarkistaa olemassa olevien sopimusten ja käytänteiden asetuksenmukaisuus kumppaneiden ja pää-/aliurakoitsijoiden sekä esim. tilitoimiston, mainostoimiston tai muun palveluntarjoaja kanssa.

Jos teillä on kaikki nämä kohdat kunnossa, niin tilanne on todella hyvä! Jos taas listalla on paljon puutteita, kannattaa työhön ryhtyä välittömästi. Se ei ole mahdoton urakka, ja koko projekti on läpivietävissä kohtuullisessa ajassa.

Käytännössä yrityksillä on karkeasti seuraavia vaihtoehtoja laittaa asiat kuntoon:

- tehdä kaikki dokumentit käsityönä ja ylläpitää niitä samalla tavalla myös jatkossa

- ostaa koko homma palveluna konsultilta (asianajotoimistot, tilintarkastusfirmat ja erilaiset tietotekniikkayritykset)

- ottaa käyttöön palvelu/ohjelmisto, kunnollisia markkinoilla noin 5-10 kappaletta

- ottaa konsultti tarvittaessa avuksi alussa SEKÄ ohjelmisto/palvelu, jolla hoidetaan perusdokumentaation ylläpito sekä koulutukset itse jatkossa

Tarjoamamme ratkaisu Joensuun Yrittäjien jäsenyrityksille

Olemme kehittäneet Pro Tietosuoja -pilvipalvelun, jolla pk-yritykset ja erilaiset yhdistykset sekä taloyhtiöt voivat itse tehdä lähes kaikki asetuksen vaatimat asiat itse:

- hallinnoida käyttäjätunnuksia sekä niihin liittyviä käyttöoikeuksia (työtä ja vastuuta voi jakaa isommalle porukalle)

- luoda organisaation oman, asetuksen edellyttämän dokumentaation

- tehdä riskien arvioinnin 

- kouluttaa koko henkilöstö ja erityisesti ne, jotka käsittelevät paljon henkilötietoja

- ylläpitää koulutusrekisteriä (jatkuvan koulutuksen velvoite ja tarve)

- sekä mahdollisuus tehdä tietoturvaloukkauksista ja muista merkittävistä havainnoista poikkeamailmoituksia

Palvelun lisäksi toimitamme asiakkaalle Word-dokumenttipohjan, jolla he voivat kuvata tarkemmin kaikki löydetyt henkilörekisterit (22 eri kysymystä/asiaa).

Tarjoamme Pro Tietosuoja -palvelun kesähintaan 29 euroa / ensimmäiset 4 kuukautta (alv. 0%). Tarjous on voimassa 31.7.2018 saakka. 

HYÖDYNNÄ KAMPANJATARJOUS KLIKKAAMALLA: https://www.protietosuoja.fi/kampanja/

Ehditte tehdä kesän ja syksyn aikana helposti ensimmäisen vaiheen kuntoon. Sopimus on irtisanottavissa koska hyvänsä irtisanomisajan  (1 kk) puitteissa ja saatte pitää kaikki tekemänne PDF-dokumentit. Halutessanne jatkaa palvelumme käyttämistä teidän ei tarvitse tehdä mitään, sillä sopimus jatkuu toistaiseksi voimassa olevana yleisten käyttöehtojemme ja voimassa olevan hinnaston mukaisesti.

Pro-palveluiden yleinen hinnasto: www.propilvipalvelut.fi/hinnasto

Palvelu on hyvin yksinkertainen ja helppo käyttää. Tältä sivulta löytyy käyttöohjeita ja vinkkejä (PDF-tiedosto) sekä esittelyvideoita: https://protietosuoja.fi/kayttoohjeet-ja-videot

Tarjoamamme myös yksinkertaisen projektimallin (www.protietosuoja.fi/vinkkeja-projektiin) joka yhdessä palvelumme kanssa helpottaa merkittävästi - ja todistettavasti - urakkaa.

Ajankohtaista

Ota yhteyttä

Riku Tapio

Joensuun Yrittäjät ry 

Puh. 050 340 5550

Linnunlahdentie 2, 80110 Joensuu

riku.tapio@yrittajat.fi

Facebook