Tietosuoja

Tietosuoja

Autamme tekemään tietosuojasta osan yrityskulttuuria.

Autamme tekemään tietosuojasta osan yrityskulttuuria.

Henkilötietojen suojan merkitys korostuu modernissa yhteiskunnassa: liiketoimintamallit perustuvat yhä voimakkaammin henkilötietojen hyödyntämiselle. Rekisterinpitäjillä on ratkaiseva rooli henkilötietojen suojan toteuttamisessa jokapäiväisessä liiketoiminnassa. Euroopan unionin tietosuoja-asetuksen myötä vaatimukset rekisterinpitäjiä kohtaan tiukentuivat, ja rekisterinpitäjiltä vaaditaan riskilähtöistä ja todisteellista lähestymistapaa henkilötietojen käsittelyyn.

Autamme tekemään tietosuojasta osan yrityskulttuuria.

Miten asiantuntijoitamme kannattaa hyödyntää tietosuojan kehittämistyössä?

Tietosuoja-asetuksen vastainen toiminta ja velvoitteiden laiminlyönti voi johtaa tuntuviin sanktioihin. Vaatimusten mukaisesti toteutetut ja ennakoivat tietosuojatoimenpiteet voivat olla kuitenkin myös selkeä kilpailu- ja maine-etu.

KPMG:n kokeneet, sertifioidut tietosuoja-asiantuntijat avustavat asiakkaita arvioimaan liiketoimintaympäristön ja oman toiminnan riskit, räätälöimään organisaatioille oikein mitoitetut työvälineet ja prosessit vaatimustenmukaisuuden saavuttamiseksi, järjestämään tietosuojatyön seurannan ja jatkuvan kehittämisen sekä kouluttamaan henkilöstön.

Tietosuoja-asioissa erilaisten näkökulmien ja asiantuntijoiden yhdistäminen on tärkeää. Tarjoamme kokonaisratkaisut tietosuojan hallinnan rakentamiseksi ja ylläpitämiseksi sekä kattavat tuki- ja auditointipalvelut.

Tietosuojapalvelumme

  • GDPR-kehityshankkeet
    • nykytilan arviointi
    • gap-analyysi
    • kehityssuunnitelman laadinta
    • kehitystyössä avustaminen EU:n tietosuoja-asetuksen vaatimusten saavuttamiseksi
  • Tietosuojan riskianalyysit ja vaikutustenarvioinnit (PIA)
  • Tietosuojan hallinnoinnin järjestäminen sekä henkilötietojen käsittelyn prosessien kehittäminen
  • Tietosuoja-auditoinnit
  • Tietosuojavastaavan koulutus ja tukipalvelut
  • Ulkoistettu tietosuojavastaava
  • Tietovuotojen hallinta
  • Ulkoistussopimukset ja kansainväliset tiedonsiirrot
  • Tietosuojakoulutukset
  • Tietosuojaan liittyvät juridiset erityiskysymykset, kuten sähköinen viestintä ja työelämän tietosuoja
  • ISAE 3000 -varmennus
  • Sote-alan tietosuojakysymykset ja potilastietojärjestelmien auditointi

Määräaikainen ulkoistettu tietosuojavastaava on hyvä ratkaisu lakisääteisen tietosuojavastavan tarpeeseen esimerkiksi organisaation vastuuhenkilön vaihtaessa työpaikkaa.