Toukokuussa 2018 voimaan tullut tietosuoja-asetus (GDPR) vaatii suojaamaan henkilötiedot entistä tarkemmin. Vaikka varsinaista tietosuojan laatujärjestelmää ei ole olemassa, kättä pidempää johtamisen tueksi on kuitenkin tarjolla.
Apua tietosuojan kuntoonpanoon ja ylläpitoon saa standardeista.
– Uudet kansainväliset standardit ovat hyviä apuvälineitä tietosuoja-asetuksen vaatimusten täyttämisessä ja sen noudattamisen osoittamiseen. Ne antavat ohjeet tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseksi, sanoo siantuntija Elina Huttunen Suomen Standardisoimisliitosta (SFS).
Huttunen sanoo, että hyvällä henkilötietojen suojaamisella voi myös pienentää tietosuojan hallintaan kuluvaa aikaa ja resursseja sekä varmistaa asiakastyytyväisyyttä.
– Huolellisella valmistautumisella organisaatio voi tunnistaa tietosuojaongelmat jo varhaisessa vaiheessa. Standardien avulla prosesseja ei tarvitse kehittää itse, vaan voi keskittyä varsinaiseen tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseen.
Esimerkiksi standardissa SFS-ISO/IEC 29134:2018 annetaan ohjeistusta tietosuojavaikutusten arviointiprosessiin sekä arviointiraportin rakenteeseen ja sisältöön. Sen avulla voi tunnistaa tietosuojan uhkat, riskit, vaikutukset ja vastuut.
– Standardi on hyödyllinen työkalu sekä rekisterinpitäjille että -käsittelijöille. Se on oleellinen projektien suunnitteluun ja toteuttamiseen osallistuvien tahojen sekä henkilötietoja käsittelevien tietojärjestelmien ja palveluiden toteuttajille, Huttunen sanoo.
Standardissa ISO/IEC 29151 puolestaan esitellään hallintatavoitteet, hallintakeinot ja hallintakeinojen toteuttamisohjeet, jotka mahdollistavat riskien ja vaikutusten arvioinnissa tunnistettujen henkilötietojen suojaamiseen liittyvien vaatimusten täyttämisen. Standardi on tarkoitettu kaikille rekisterinpitäjinä toimiville organisaatioille.
Tietosuoja-asetuksessa on myös vaatimuksia, joilla on suoria liittymäkohtia tietoturvallisuuden hallintajärjestelmiin, esimerkiksi standardiin ISO 27001, jota pidetään hyvänä tukena tietosuojakyvykkyydelle. Tietosuojaa kun ei voi olla ilman tietoturvaa.
Pro Laadunhallinta on erilaisille organisaatioille suunniteltu kevyt ja helppokäyttöinen toimintajärjestelmän alusta, jonka avulla pystytte hallitsemaan usean eri standardin vaatimuksia samalla työkalulla. Siihen on helposti liitettävissä myös muita Pro-pilvipalveluita, jotka tuottavat riskien arviointeja, poikkeamailmoituksia ja muita tarvittavia dokumentteja laadunhallinnan tueksi.
Tämän hetkinen Pro Laadunhallinnan perusversio tukee seuraavia standardeja:
Lue lisää: https://www.laadunhallintajarjestelma.fi/
Pro PK-Pilvipalvelut Oy | Syvälahdentie 13, 83460 Harinjärvi
Myynti: Hannu Hirvonen, GSM
Pro Tietosuoja opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulleen tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä.
www.tietosuojajarjestelma.fi
Pro Henkilöstö on pk-yrityksen tai esimerkiksi liiton, järjestön tai yhdistyksen työkalu. Henkilöstöhallinnon vastuuhenkilö voi sen avulla huolehtia koko työsuhteen elinkaaren työhakemuksesta aina työtodistukseen saakka.
www.hr-jarjestelma.com
Pro Riskienhallinta -pilvipalvelu on uusi, helppo ja joustava tapa hallinnoida yrityksen tai yhteisön riskejä.
www.riskienhallinta.org
Pro Vastuullisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun hallinnointijärjestelmä.
Pro HSEQ on uusi pilvipalvelu, johon on koottu yhteen ja samaan järjestelmään kattavasti arvioitavia HSEQ-asioita. Se on suunniteltu erityisesti niille pk-yrityksille, jotka haluavat kehittää toimintaansa ja tehdä itsestään luotettavan ja houkuttelevan yhteistyökumppanin.
www.hseq-jarjestelma.fi
Pro Perehdytys on pk-yrityksien, yhdistysten ja julkishallinnon perehdytysmateriaalien luontiin ja hallinnointiin suunniteltu järjestelmä.
www.perehdytysjarjestelma.fi
Pro Sähköinen allekirjoitus on organisaation helppo ja kustannustehokas sähköinen / digitaalinen allekirjoitus. Hyvä ilmainen sähköinen allekirjoittaminen on mahdollista pilvipalvelumme osana.
www.sahkoinenallekirjoitus.pro
Pro Työturva on työsuojeluhenkilöstön jokapäiväinen työkalu. Sillä on mahdollista luoda ja hallinnoida kaikille yhteisiä lain velvoittamia tietoja ja dokumentteja. Työelämän lupakortit, koulutukset, luvat ja pätevyydet pysyvät helposti ajan tasalla.
www.tyoturvallisuusjarjestelma.fi
Pro Tulityö on pk-yrityksille ja mm. taloyhtiöille ja isännöitsijöille suunniteltu tulityölupien ja -suunnitelmien sähköinen hallinnointijärjestelmä. Sen käyttö on helppoa ja vaivatonta ja voitte luopua hankalista paperilomakkeista. Palvelu toimii selainpohjaisesti eri laitteilla ja on täysin tietokantapohjainen.
www.protulityo.fi
Pro Työlupajärjestelmä -pilvipalvelu on pk-yritysten työlupien, turvallisuussuunnitelmien ja riskien arviointien luontiin ja hallinnointiin kehitetty pilvipalvelu.
www.tyolupakaytanto.fi
Pro Hiilineutraalisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun / hiilineutraaliuden hallinnointijärjestelmä. Sen avulla on helppoa arvioida nykytilanne eri näkökulmista ja tehdä määrämuotoinen tyylikäs dokumentaatio asiakkaille tai tilaajille.
www.hiilineutraalius.com
Pro Varautuminen on pk-yrityksille ja julkisyhteisöille tehty helppokäyttöinen ja kustannustehokas pilvipalvelu, jonka avulla voi tehdä varautumissuunnitelman erilaisiin poikkeustilanteisiin.
Pro Koulutus on monipuolinen, mutta helppokäyttöinen verkkokoulutusjärjestelmä organisaatioille, joka haluavat parantaa esim. työturvallisuuden ja esimiesten koulutuksen tasoa.
Pro Ilmoitus on erilaisten organisaatioiden monipuolinen ilmoitusjärjestelmä. Sen avulla työnantaja ja esimiehet, työsuojeluhenkilöstö, henkilöstöhallinto sekä laadunhallinta pystyvät ottamaan vastaan erilaisia ilmoituksia ja toimimaan valmiiksi sovittujen toimintatapojen mukaisesti.
www.poikkeamienilmoitusjarjestelma.fi
Pro Laadunhallinta on erilaisille organisaatioille suunniteltu kevyt ja helppokäyttöinen toimintajärjestelmän alusta, jonka avulla pystytte hallitsemaan usean eri standardin vaatimuksia samalla työkalulla.
www.laadunhallintajarjestelma.fi
Pro Omavalvonta on organisaation monipuolinen omavalvontaan suunniteltu järjestelmä. Sen avulla työnantaja ja esimiehet pystyvät luomaan ja ylläpitämään omavalvontasuunnitelmia sekä niihin liittyviä liitedokumentteja ja riskien arviointeja.
Pro Marjatila on marjatiloille räätälöity työturvallisuusjärjestelmä ja perehdyttämisen täsmätyökalu.
www.promarjatila.fi
Pro Maatila on suomalaisille maatiloille ja useille tuotantosuunnille räätälöity työturvallisuuden, pelastussuunnittelun ja muun muassa perehdyttämisen pilvipalvelu.
www.suomalainenmaatila.fi
Pro Asiakirjat -palvelu on pk-yrityksille kehitetty dokumenttien hallintajärjestelmä, jonka valmiiden sähköisten asiakirjamallien ja -pohjien avulla on helppo hallinnoida oman yrityksen tärkeimpiä perusdokumentteja.
www.asiakirjat.eu
