Tietosuoja
Tietosuoja
Autamme tekemään tietosuojasta osan yrityskulttuuria.
Autamme tekemään tietosuojasta osan yrityskulttuuria.
Henkilötietojen suojan merkitys korostuu modernissa yhteiskunnassa: liiketoimintamallit perustuvat yhä voimakkaammin henkilötietojen hyödyntämiselle. Rekisterinpitäjillä on ratkaiseva rooli henkilötietojen suojan toteuttamisessa jokapäiväisessä liiketoiminnassa. Euroopan unionin tietosuoja-asetuksen myötä vaatimukset rekisterinpitäjiä kohtaan tiukentuivat, ja rekisterinpitäjiltä vaaditaan riskilähtöistä ja todisteellista lähestymistapaa henkilötietojen käsittelyyn.
Autamme tekemään tietosuojasta osan yrityskulttuuria.
Miten asiantuntijoitamme kannattaa hyödyntää tietosuojan kehittämistyössä?
Tietosuoja-asetuksen vastainen toiminta ja velvoitteiden laiminlyönti voi johtaa tuntuviin sanktioihin. Vaatimusten mukaisesti toteutetut ja ennakoivat tietosuojatoimenpiteet voivat olla kuitenkin myös selkeä kilpailu- ja maine-etu.
KPMG:n kokeneet, sertifioidut tietosuoja-asiantuntijat avustavat asiakkaita arvioimaan liiketoimintaympäristön ja oman toiminnan riskit, räätälöimään organisaatioille oikein mitoitetut työvälineet ja prosessit vaatimustenmukaisuuden saavuttamiseksi, järjestämään tietosuojatyön seurannan ja jatkuvan kehittämisen sekä kouluttamaan henkilöstön.
Tietosuoja-asioissa erilaisten näkökulmien ja asiantuntijoiden yhdistäminen on tärkeää. Tarjoamme kokonaisratkaisut tietosuojan hallinnan rakentamiseksi ja ylläpitämiseksi sekä kattavat tuki- ja auditointipalvelut.
Tietosuojapalvelumme
- GDPR-kehityshankkeet
- nykytilan arviointi
- gap-analyysi
- kehityssuunnitelman laadinta
- kehitystyössä avustaminen EU:n tietosuoja-asetuksen vaatimusten saavuttamiseksi
- Tietosuojan riskianalyysit ja vaikutustenarvioinnit (PIA)
- Tietosuojan hallinnoinnin järjestäminen sekä henkilötietojen käsittelyn prosessien kehittäminen
- Tietosuoja-auditoinnit
- Tietosuojavastaavan koulutus ja tukipalvelut
- Ulkoistettu tietosuojavastaava
- Tietovuotojen hallinta
- Ulkoistussopimukset ja kansainväliset tiedonsiirrot
- Tietosuojakoulutukset
- Tietosuojaan liittyvät juridiset erityiskysymykset, kuten sähköinen viestintä ja työelämän tietosuoja
- ISAE 3000 -varmennus
- Sote-alan tietosuojakysymykset ja potilastietojärjestelmien auditointi
Määräaikainen ulkoistettu tietosuojavastaava on hyvä ratkaisu lakisääteisen tietosuojavastavan tarpeeseen esimerkiksi organisaation vastuuhenkilön vaihtaessa työpaikkaa.