Easy GDPR tekee tietosuojan haltuun otosta helppoa

Varaa tietosuojakonsultointi
sinulle sopivaan ajankohtaan!

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Valitse päivämäärä *
Fill out this field
Valitse kellonaika
Select an option
25 - 4 = ?
Enter the equation result to proceed

Varaa tietosuojakonsultointi
sinulle sopivaan ajankohtaan!

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Valitse päivämäärä *
Fill out this field
Valitse kellonaika
Select an option
21 - 2 = ?
Enter the equation result to proceed

Kaikki tarvittava yhdestä paikasta

Easy GDPR on kokonaisratkaisu, jonka avulla toteutat, ylläpidät ja osoitat yrityksesi tietosuojakäytänteiden toteutumisen. Valmiiksi aukikirjoitettu ja helposti muokattava dokumentaatio auttaa hahmottamaan toimenpiteiden tarkoituksen ja kääntämään vaatimukset kilpailueduksi.

Palvelun avulla toteutat yrityksesi koko lain vaatiman  tietosuojadokumentaation (kuten esimerkiksi tietosuojakäytänteet, tasapainotestit, vaikutustenarvioinnit (DPIA) ja tietosuojaselosteet), jotka voit suoraan linkittää palvelusta yrityksesi verkkosivuille, liittää tarjouksiin, sopimuksiin ja muihin tarvittaviin materiaaleihin. Kokonaisuuden ylläpito on vaivatonta ja tehdyt muutokset päivittyvät kaikkiin materiaaleihin heti.

Easy GDPR on paljon enemmän kuin pelkkä työkalu: se on on selkokielinen ja helppokäyttöinen palvelu, jota voi käyttää kuka tahansa ilman erityistä tietosuojaosaamista. Autamme ja perehdytämme sinut alkuun sekä olemme tukenasi aina, kun tarvitset tulevaisuudessa apua. Easy GDPR Pro-palvelussa yhdistyy myös rajaton tietosuojan asiantuntijatuki, josta saat apua arjen tietosuojatilanteisiin.

  • Helppokäyttöinen verkkopalvelu
  • Valmiiksi aukikirjoitettu dokumentaatio
  • Laaja materiaalipankki
  • Asiantuntijatuki >>
  • Rajapinta Asiakastiedon ESG-vastuullisuusraporttiin

Varaa tietosuojakonsultointi
sinulle sopivaan ajankohtaan!

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Valitse päivämäärä *
Fill out this field
Valitse kellonaika
Select an option
24 - 5 = ?
Enter the equation result to proceed

Mitä GDPR vaatii jokaiselta yritykseltä?

Yritysten on kuvattava henkilötietojen käsittelyyn liittyvät toiminnot, arvioitava riskejä sekä toteutettava tietosuojatoimenpiteitä suunnitelmallisesti.

Jokainen yritys kokoon ja toimialaan katsomatta käsittelee  liiketoiminnassaan henkilötietoja, joista usemmiten syntyy myös rekistereitä.

Yleisiä yrityksiin syntyviä  rekistereitä ovat esimerkiksi asiakasrekisteri, henkilöstörekisteri, työvuorolistat, kameravalvonnan rekisteri ja markkinointirekisteri. Mikä tahansa tieto, josta henkilö on suoraan tai epäsuorasti tunnistettavissa, kuten henkilön nimi, puhelinnumero, sähköpostiosoite, auton rekisteritunnus tai IP-osoite, ovat henkilötietoja.

GDPR:n, eli tietosuoja-asetuksen mukaan kaikkien yritysten on selkeästi kuvattava ja viestittävä henkilötietojen käsittelystä sidosryhmilleen. Tästä informaatiosta koostuu yrityksen tietosuojadokumentaatio, kuten tietovirtakuvaukset, selosteet käsittelytoimista, riskien arvioinnit ja tietosuojaselosteet. Kyseessä on laaja dokumentaatio, jota on lain mukaan tarkasteltava säännöllisesti ja päivitettävä tarvittaessa.

Tietosuojadokumentaation tekeminen itse jatkuvasti uutta opetellen on yritykselle lähes aina ylivoimaista, tehokkaampaa on hyödyntää digitaalista työkalua, joka käytännössä tekee kaiken työn puolestasi.

Easy GDPR on helppokäyttöinen verkkopalvelu tietosuojakäytänteiden hallintaan ja tietosuojadokumentaation toteutukseen.

Lataa tästä maksuton Tietosuojasta vastaavan-opas, jonka avulla saat selkeämmän käsityksen tietosuojakäytänteistä, jotka jokaiselta yritykseltä ja yrittäjältä vaaditaan.

Jätä sähköpostiosoitteesi ja lataa opas, lähetämme sen sähköpostiisi!

Form 440750392 to be rendered here.

Jo yli 1000 erikokoista organisaatiota käyttää Easy GDPR-palvelua!

Kierros Easy GDPR palvelussa

Varaa tietosuojakonsultointi
sinulle sopivaan ajankohtaan!

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Valitse päivämäärä *
Fill out this field
Valitse kellonaika
Select an option
25 - 8 = ?
Enter the equation result to proceed

Meillä on nettisivuilla tietosuojaseloste, eikö se riitäkään?

Jokaisella yrityksellä on omat tietosuojakäytänteet, jotka tulee dokumentoida esimerkiksi tietovirtakuvauksin. Tässä yhteydessä kuvataan käsittelyn tarkoitukset, oikeusperusteet, käsiteltävät henkilötietoryhmät, säilytysajat sekä tietojen suojausperiaatteet. Samalla on arvioitava käsittelyyn kohdistuvia riskejä.

Lisäksi on tehtävä tasapainotestejä, vaikutustenarviointeja (DPIA), selosteet käsittelytoimista ja vasta sen jälkeen päästään tietosuojaselosteisiin. Joilla kerrotaan ulospäin, kuinka henkilötietoja yrityksessä käsitellään.

Samaan tapaan, kuin et voi kopioida toisen yrityksen kirjanpitoa tai tilinpäätöstä, ei myöskään tietosuojaselosteita voi kopioida toiselta yritykseltä. Tietosuojadokumentaatiota voi verrata yrityksesi tietosuojakäytänteiden näyteikkunaksi.

Miksi vaatimusten noudattaminen on meille tärkeää?

GDPR, kotoisammin tietosuoja, on yksi luottamuksen tekijä. Kyseessä on henkilötietojen käsittely ja mm. laki vaatii, että kun käsittelyä suoritetaan toimeksiantajan lukuun, saa toimeksiantaja käyttää ainoastaan sellaisia alihankkijoita, jotka ovat toteuttaneet GDPR-vaatimusten mukaiset toimenpiteet. Eli dokumentoineet tietojenkäsittelytoimet jne.

Eli GDPR on joko kaupan mahdollistaja tai sen este.

Hmm… meille ei taida syntyä henkilötietorekistereitä.

Tämä on yksi yleisimmistä tietosuojaan liittyvistä virhetulkinnoista. Riippumatta siitä, syntyykö käsiteltävistä henkilötiedoista rekistereitä, niiden käsittelyyn sovelletaan GDPR:ää.

Emme ole vielä tähän mennessä törmänneet yritykseen, joka tekee liiketoimintaa ja ei käsittelisi henkilötietoja.

Henkilötiedoiksi usein mielletään esimerkiksi yksityishenkilöiden nimi tai henkilötunnus, mutta tiesitkö, että henkilötietoja ovat myös esimerkiksi sähköpostiosoite, puhelinnumero, IP-osoite, auton rekisteritunnus, potilastiedot, henkilökortin numero ja lemmikin eläinlääkäritiedot ja niiden käsittely on GDPR:n alaista, syntyipä niistä sitten rekisteri tai ei.

Koskettaako laki tosiaan kaikkia yrityksiä, myös pieniä?

Laki koskettaa kaikkia yrityksiä niiden henkilöstömäärästä tai liikevaihdosta riippumatta, jotka käsittelevät henkilötietoja. Kuten aiemminkin todettiin, niin käytännössä kaikki yritykset käsittelevät henkilötietoja jossain mittakaavassa. Esimerkiksi puhelimella soittaminen, siihen vastaaminen tai sähköpostiviestittely voivat olla henkilötietojen käsittelyä.

Kuka tietosuojasta vastaa, voisiko sen ulkoistaa?

Jotkut luulevat, että yrityksen tietosuojaa hoitaa esimerkiksi tilitoimisto tai markkinointitoimisto, todellisuudessa näin ei ole. Vastuuta tietosuojasta ei voi ulkoistaa.

Viime kädessä yrityksen vastuuhenkilöt eli hallitus, yrittäjä tai toimitusjohtaja vastaavat tietosuojan toteutumisesta lain vaatimalla tavalla. Suomessa on ns. selonottovelvollisuus, jo annetuissa sanktiopäätöksissä tietämättömyys ei ole ollut rangaistusta alentava tekijä.

Mitä GDPR:n noudattamatta jättämisestä voi seurata?

Jos yritys ei toimi tietosuoja-asetuksen mukaisesti, voi näistä puutteista seurata mm. viranomaisen selvityspyyntöjä tai sakkoja. Yrityksille kuitenkin vielä suurempia riskejä ovat Suomessa olleet vakavat mainehaitat, jotka pahimmissa tapauksissa ovat johtaneet tärkeiden kauppojen häviämiseen ja kokonaisten liiketoimintojen kaatumiseen, kuten esimerkiksi kävi monelle mediasta tutuksi nousseelle Psykoterapiakeskus Vastaamolle.

Varaa tietosuojakonsultointi
sinulle sopivaan ajankohtaan!

Fill out this field
Fill out this field
Fill out this field
Syötä kelvollinen sähköpostiosoite.
Valitse päivämäärä *
Fill out this field
Valitse kellonaika
Select an option
28 - 5 = ?
Enter the equation result to proceed

Easy GDPR avulla kaikki kerralla kuntoon!

Easy GDPR vastaa vaatimuksiin!

Easy GDPR -palvelulla yritys toteuttaa, hallinnoi ja osoittaa, että se noudattaa toiminnassaan GDPR-vaatimuksia ja on tietosuojakelpoinen.

Helppo käyttää

Valmiiksi aukikirjoitettu sisältö yhdessä loogisen otsikoinnin kanssa mahdollistaa vaatimuksiin vastaamisen vaivattomasti.

Jatkuva asiantuntijatuki

Rajaton asiantuntijatuki auttaa kysymyksissä ja arjen tietosuojatilanteissa myös jatkossa. Lisämaksutta.

Tietosuojasta kilpailuetu

Tietosuojakelpoisuus on todennettavissa sekä valjastettu liiketoiminnan tueksi. Rajapinnat Suomen Asiakastiedolle ja Tietosuojavastuu -palveluun. Saat myös markkinointimateriaaleja, joiden avulla voit viestiä sidosryhmille yrityksesi tietosuojakelpoisuudesta.

Palautteita

Mitä asiakkaat sanovat palveluistamme?

Asiakkaitamme

Vastauksia yleisimpiin kysymyksiin

EU Tietosuoja-asetus

EU:n tietosuoja-asetuksessa (GDPR) säädetään henkilötietojen käsittelyn periaatteista. Asetus astui voimaan siirtymäajan loputtua 25.5.2018. Kansallinen lainsäädäntö valmistui marraskuussa ja tietosuojalaki astuu voimaan 01.01.2019.

Tietosuojan ja tietoturvan ero?

Tietosuoja-asetuksen tarkoituksena on parantaa kuluttajien luottamusta sähköisiin palveluihin ja edistää EU:n digitaalisten sisämarkkinoiden kehittämistä luomalla henkilötietoja käsitteleville organisaatioille EU:n alueella yhdenmukaiset ja kattavat tietosuojapelisäännöt.

Asetus tuo yrityksille, järjestöille ja julkisen sektorin organisaatioille useita uusia velvoitteita. Yksi keskeisimmistä kaikkia organisaatioita koskevista muutoksista on asetuksen vaatimuksenmukaisuuden osoitusvelvollisuus.

II luku artikla 5

Mitä se tarkoittaa käytännössä?

Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia.

Enää ei siis riitä, että yritys noudattaa säädöksiä. Sen tulee pystyä myös todistamaan se.

Velvoitteiden rikkomisesta voi seurata suomalaisittain ankaria sakkoseuraamuksia. Toisaalta asetus tuo EU-kansalaisille lisää turvaa. GDPR on tuonut mukanaan myös tukun virhetulkintoja ja suoranaisia harhoja.

Sakko

Mikäli todetaan, että organisaatio on laiminlyönyt vaatimuksia voidaan se tuomita sakkoon, jonka suuruus voi olla jopa neljä prosenttia yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta tai 20 miljoonaa euroa  – riippuen siitä kumpi on suurempi summa. VIII luku, artikla 83

”Mutta me emme käsittele henkilötunnuksia ja olemme muutenkin pieni firma…”.

– Asetus ei määrittele koskevuusperiaatetta yrityksen koon perusteella. Jos käsittelette henkilötietoja (määritelmä alla), niin asetus ja sen vaatimukset koskettavat yritystänne.

Henkilötiedon määritelmä

Asetuksessa henkilötiedon käsite ymmärretään laajasti. Henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti tunnistaa luonnollisen henkilön.

Tällaisia tietoja ovat esimerkiksi;

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • valokuva
  • auton rekisterinumero
  • paikkatieto tai
  • IP-osoite.Henkilötiedon käsittely voi olla mitä vain tietojen keräämisestä, tallettamisesta, järjestämisestä, käyttämisestä, siirtämisestä, luovuttamisesta, säilyttämisestä ja muuttamisesta aina poistamiseen ja tuhoamiseen saakka. Yleisimpiä yrityksissä käytettäviä rekistereitä.

Mikäli yritys käsittelee erityisiä henkilötietoryhmiä, on sillä vielä erillisvelvoitteita niiden käsittelyn suhteen.

Verkosta löytyy asiasta laajamittaiset ja kattavat tiedot, itse asetus löytyy täältä:

https://www.privacy-regulation.eu/fi/r84.htm

Miten tietosuoja koskettaa yritystäni ja miksi minun pitäisi tehdä asialle jotain juuri nyt?

Jotta sinulta voi ostaa. Asetuksen mukaan tilaaja saa käyttää ainoastaan sellaisia toimittajia, jotka ovat GDPR kelpoisia.  Eli GDPR asetus liittyy suoraan joka ikisen yrityksen liiketoimintaan.

Miksi se sitten on minun eli tilaajan vinkkelistä tärkeää?

Tilanne on usein se, että rekisterin pitäjä on usein tilaaja. GDPR asetuksen mukaan rekisterin pitäjä vastaa henkilötietojen käsittelystä. Eli jos sinä vastaat jonkun toisen tekemisistä, eikö olekin itsestään selvyys, että haluat varmistua, että toinen suoriutuu GDPR-vaatimuksista?

Mitä voi seurata jos tietosuoja ei ole kunnossa?

Voit menettää asiakkaita ja kauppaa. Tietosuojan tason puute on usein kaupan syntymisen esteenä. Tietosuoijan hoitamatta jättäminen voi myös johtaa sakkorangaistuksiin puhumattakaan mainehaitasta, joka seuraa tietosuojarikkeistä.

Taustaselvitys ei ole uusi asia!

Jo vuosikausien ajan yritykset ovat tehneet taustaselvityksiä esim. luottotiedoista, ennakkoperintärekistereistä ym. Tietosuoja on yksi taustaselvityksen aihe, joka jokaisen yrityksen tulisi sidosryhmiltään tarkastaa.

D-Fence Easy GDPR -palvelu:

Miten tietosuojavaatimukset käännetään kilpailueduksi?

Easy GDPR –palvelun avulla tuotettua tietosuojatietoa on helppo hyödyntää, ei pelkästään osoitusvelvollisuuden todentamisessa vaan myös kilpailutekijänä.

1. Henkilötietorekisterit

Asetus vaatii, että organisaatio kartoittaa ja määrittelee omat käytössään olevat henkilörekisterit ja henkilötietojen käsittelyperusteet.

Easy GDPR –palvelussa on jo valmiiksi kartoitettuna 14 eri henkilörekisteriä. Luo lisää tai monista olemassaolevista omien tarpeidesi mukaan ja täytät näin vaatimuksen. Yleisimmät yrityksistä löytyvät rekisterit.

2. Tietovirtakuvaukset

Jokaisesta henkilörekisteristä tehtävällä tietovirtakuvauksella vastataan asetuksen osoitusvelvollisuusvaatimukseen. Easy GDPR –palvelussa ne on valmiiksi jo tehty: avaat vain nimetyn henkilörekisterin, kävelet tietovirtakuvauksen läpi ja muokkaat oman yrityksesi toimintatavat.

Voit ladata ja tallentaa jokaisen tietovirtakuvauksen erikseen, esimerkiksi toimitettavaksi asiakkaalle/päämiehelle/viranomaiselle/tms. joka sitä kysyy.

3. Tietosuojaselosteet

Easy GDPR –palvelussa on valmiit selosteet oletushenkilörekistereihin valmiiksi tuotettuna. Kävelet läpi, muokkaat oman organisaatiosi kohdalta toimintatapanne ja tallennatte selosteen.

Tietosuojaselosteet on soveltuvin osin vietävä rekisteröityjen saataville, esimerkiksi yrityksenne verkkosivulle. Katso mallia https://d-fence.fi/tietosuojaselosteet

4. Vuosikello

Asetus vaatii, että tietosuoja-asioita ja osaamista on jatkuvasti ylläpidettävä, siinä on oltava huolellinen ja että yrityksen täytyy pystyä se myös toteennäyttämään tarvittaessa.

Easy GDPR -palvelun vuosikellotyökaluun on valmiiksi kirjattu yksi tehtävä/ kvartaali. Hyödynnä valmistaa suunnitelmaa tai luo itse lisää tehtäviä, joiden avulla tämäkin velvoite tulee hoidettua kuntoon.

5. Vaikutusten arviointi

Jos suunnitteilla oleva tietojen käsittely aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle, sanoo asetus.

Vaikutusten arviointi- osion työkalulla on helppo toteuttaa tarvittava arviointi ja se tallentuu automaattisesti yrityksenne tietosuojakirjaan.

6. Tietotilinpäätös

Kokonaisuudesta syntyy yrityksenne Tietotilinpäätös, johon tallentuu kaikki palvelun avulla tuottamanne sisältö yhdeksi kokonaisvaltaiseksi tietopankiksi, vaikkapa auditointeja tms. varten.

7. Kaikki yhdestä pisteestä

Tämä ja paljon muuta hyödyllistä tietoa ja toimintoa on kaikki toteutettu Easy GDPR palveluun siten, että sinun aikaasi osoitusvelvollisuuden näyttämiseen ja ylläpitämiseen kuluisi mahdollisimman vähän.

8. Asiantuntija käytössäsi

Kaikissa palveluun ja tietosuoja-asetuksen käytännön tulkintoihin liittyvissä kysymyksissä voitte aina asiakkaan kääntyä asiantuntijatukemme puoleen, jos se on sisällytetty palveluun.

9. Dokumenttipankki

Asiantuntijatukeen kuuluu kattava dokumenttipankki, jossa on valmiiksi tehtyjä, muokattavia sopimuspohjia, auditointimuistioita sekä valmis, kattava tietosuojakoulutus.