close
Share with your friends

EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa

EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa

Euroopan unionissa valmistellaan parhaillaan mittavaa tietosuojan lainsäädäntöuudistusta. Uusi tietosuoja-asetus tulee edellyttämään kaikilta sosiaali- ja terveydenhuoltosektorin rekisterinpitäjiltä riskilähtöistä päätöksentekoa kontrolliympäristön oikein mitoittamiseksi. Rekisterinpitäjän tulee jatkossa kyetä osoittamaan tietosuojatoimintojensa lainmukaisuus. Tietosuojaviranomaisten toimivaltaa laajennetaan, samalla kun rekisterinpitäjien omavalvontaa ja näyttövelvollisuutta korostetaan, huomattavien sanktioiden uhalla.

Aiheeseen liittyvää sisältöä

Tietosuoja-asetus tuo lisää velvoitteita rekisterinpitäjille, joten organisaation kehitystarpeet on syytä analysoida mahdollisimman pikaisesti. KPMG:n syksyllä 2014 tekemä tietosuojaselvitys antoi viitteitä siitä, että suomalaisten rekisterinpitäjien tietosuojan kypsyystaso ei ole riittävällä tasolla.

 

KPMG:n kansainvälistä kokemusta omaavat, sertifioidut tietosuoja-asiantuntijat avustavat organisaatiotanne arvioimaan tietosuojan nykytilan ja kehitystarpeet. Riskianalyyseillä kartoitetaan toimintaympäristön ja oman toiminnan riskit sekä tuetaan oikein mitoitettujen työvälineiden ja prosessien määrittämistä asiakas- ja potilastietojen suojaksi. Avustamme myös muun muassa laatimaan tarvittavat politiikat ja ohjeistukset sekä kouluttamaan tietosuojavastaavanne ja henkilöstönne.

© 2020 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

KPMG International Cooperative (“KPMG International”) is a Swiss entity.  Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Ota yhteyttä

 

Kuinka KPMG voi auttaa?

 

loading image Jätä tarjouspyyntö