Kenelle tietosuojan nykytilakartoitus sopii?
Tietosuojan nykytilakartoitus on hyödyllinen niin rekisterinpitäjille kuin henkilötietojen käsittelijöillekin.
Nykytilakartoitus kannattaa tehdä erityisesti silloin, kun halutaan saada kattava kuva organisaation tietosuojan tasosta. Näitä tilanteita ovat esimerkiksi:
Uuden tietosuojavastaavan aloittaessa tai hankkiessa tietosuojavastaava palveluna
Tietosuojasta nykytilasta raportointi organisaation johdolle
Organisaatiomuutokset, kuten sisäiset muutokset tai yritysostot
Miten toteutamme nykytilakartoituksen?
Instan tietosuojan nykytilakartoitus on työpajapohjainen palvelu, jossa yleisen tietosuoja-asetuksen (GDPR) ja muun tietosuojalainsäädännön keskeisiä vaatimuksia arvioidaan tietosuoja-asiantuntijoiden toimesta.
Tietosuoja-arvioinnin kohteena on olennainen tietosuojadokumentaatio ja tietosuojan toteutuminen asiakkaan käyttämissä järjestelmissä. Kartoituksessa katselmoitavaksi voidaan ottaa esimerkiksi käsittelytarkoitusten ja oikeusperusteiden määrittely, informointikäytännöt, tietoturvaloukkausten ja rekisteröityjen oikeuksien käsittelyprosessi, vaikutustenarvioinnit ja käsittelysopimukset.
Kartoituksen lopputuloksena on kirjallinen raportti, joka sisältää dokumentoidun arvion tietosuojan nykytilanteesta ja priorisoidut kehitysehdotukset tunnistettujen puutteiden osalta.
Loppuraportin löydökset ja suositukset käydään läpi yhteisesti sovitussa lopputapaamisessa.
Mitä hyödyt nykytilakartoituksesta?
Organisaationne saa riippumattoman ja asiantuntevan arvion tietosuojan nykytilasta ja kehityskohteista.
Hyödynnämme nykytilakartoituksessa tietosuojaviranomaisten suosittelemia arviointikehyksiä sekä parhaita käytänteitä.
Kartoituksen myötä käytössänne on konkreettinen listaus löydöksistä ja priorisoiduista toimenpide-ehdotuksista.
Loppuraportti ja sen toimenpide-ehdotukset toimivat selkeänä työlistana organisaationne tietosuojan kehittämisessä.
