Palvelun käyttöohjeet Kirjaudu Pro Tietosuojaan
Selaa sivustoa

Vinkkejä projektiin

Jos et ole vielä aloittanut projektia Huoneentaulu Mitä on mietittävä ja selvitettävä?

Jos et ole vielä aloittanut projektia…

Näin hoidat koko projektin kätevästi Pro Tietosuoja -palvelulla

  1. Kokoa hyvä ja motivoitunut ryhmä tai ota pienessä organisaatiossa itsesi lisäksi ainakin yksi sparraaja (osallistujat eri vastuualueilta, esimerkiksi talous- ja henkilöstöhallinnosta, myynnistä ja markkinoinnista, tietohallinnosta).
  2. Pidä aloituspalaveri. Se tarvitsee rauhallisen paikan ja riittävästi aikaa. Tutustu ryhmän kanssa Pro Tietosuojan käytännönläheisiin ja helposti ymmärrettäviin kysymyksiin ja työkaluihin (katso edeltä vinkkejämme selvitettävistä ja pohdittavista kysymyksistä).
  3. Palaverin jälkeen on hyvä pitää pieni tuumaustauko ja jättää asiat hautumaan. Osallistujat voivat sen aikana rauhassa miettiä omaa vastuualuettaan ja tietosuoja-asetusta.
  4. Jatkopalaverissa ryhmä kokoaa vastaukset ja syöttää kohta kohdalta ensimmäiset vastaukset järjestelmään. Tässä vaiheessa ei tavoitella täydellisyyttä tai lopullista muotoa, koska vastauksia on helppo täydentää ja muuttaa tarvittaessa.
  5. Kun kaikkiin kysymyksiin on vastattu, on muodostunut organisaation ensimmäinen dokumentaatio. Hyvin tehtynä se täyttää asetuksen vaatimukset. Muista kuitenkin, että dokumentaation kehittäminen ja ylläpito ei lopu tähän. Tiedot vanhenevat nopeasti ja salakavalasti.
  6. Seuraava askel on riskien arviointi. Vastatkaa palvelun kysymyksiin ja arvioikaa vaarat, riskit, ongelmat ja puutteet.  Näin syntyy riskien arvioinnin dokumentti. Varmistakaa, että  sovituista toimenpiteistä ja päivämääristä pidetään kiinni!
  7. Kouluta koko henkilöstö niin, että jokainen ymmärtää asetuksen sisällön. Erityisen tärkeää tämä on niille, jotka käsittelevät eniten henkilötietoja. Tietoturva koskee koko henkilöstöä! Muista huoneentaulu!
  8. Merkitse suoritetut koulutukset koulutusrekisteriin. Näin pystyt milloin tahansa todistamaan, että koulutusvelvoite on täytetty. Huomioi jatkokoulutustarve koulutussuunnitelmassa!
  9. Kouluta koko henkilöstö myös tekemään poikkeamailmoitus tietoturvaan liittyvistä puutteista ja havainnoista sekä tietoturvaloukkauksista.
  10. Älä usko, että kaikki tulee valmiiksi kerralla. Työ jatkuu vuodesta toiseen… 

Huoneentaulu

  1. Tietosuoja koskee myös meitä!
  2. Varmista, että henkilötietojen käsittely on oikeutettua ja asianmukaista!
  3. Huolehdi henkilötietojen oikeasta käsittelystä ja dokumentoinnista!
  4. Muista tietojen elinkaari. Tuhoa vanhentuneet ja tarpeettomat tiedot!
  5. Säilytä henkilötiedot turvallisesti. Laita samalla tietoturva kuntoon!
  6. Kartoita sopimukset ja huolehdi, että niissä on sovittu henkilötiedoista!
  7. Kouluta henkilöstö. Huolehdi, että asia otetaan vakavasti!
  8. Varaudu tietojen kyselyyn ja ongelmatilanteisiin etukäteen!
  9. Mieti tarvittava vakuutusturva ja sen sopivuus!
  10. Paranna hyvällä toiminnalla imagoa – huomioi maineriski!
  11. Muista, että tietosuojan ylläpito on jatkuva prosessi!

Lataa huoneentaulu pdf-muodossa

Mitä on mietittävä ja selvitettävä? Vinkkejä:

Henkilötiedot

  • Perehdy asetukseen. Ymmärrä sen merkitys oman organisaation kannalta.
  • Ota selvää mitä henkilötiedot ovat.
  • Mitä henkilötietoja meillä on ja missä muodossa ne ovat?
  • Miksi meillä on juuri näitä henkilötietoja ja –rekistereitä?
  • Lait ja niiden tulkinta kiristyvät – rekisteröityjen oikeudet vahvistuvat.
  • Kenen vastuulla tietosuojasta ja -turvasta huolehtiminen on organisaatiossamme?
  • Lähes jokaisella on joitain henkilötietoja 

Rekisteriselosteet

  • Laita rekisteriselosteet ja tietosuojaselosteet kuntoon.
  • Selvitä onko organisaatiosi rekisterinpitäjä vai -käsittelijä. Selvitä henkilötietojen käsittelyn oikeusperusteet.

Tietojen suojaus ja tuhoaminen

  • Kuinka henkilötiedot on suojattu?
  • Tee riskien arviointi ja tarvittavat muutokset järjestelmissä ja toiminnassa.
  • Rekisterit tarvitsevat huoltamista, huolehdi siitä, ja mieti tarkkaan uusien rekistereiden perustaminen ja niiden elinkaari.
  • Tuhoa kaikki vanhentuneet ja tarpeettomat henkilötiedot.
  • Tee ohjeet oikeasta tiedon tuhoamisesta, muista tietojen eri muodot.
  • Älä tee tarpeettomia käyttäjäoikeuksia ja -tunnuksia varsinkaan asiaan kuulumattomille.
  • Huolehdi tietoturvasta ja sen ylläpidosta!

Dokumentaatio ja koulutus

  • Tee asetuksen edellyttämä hyvä dokumentaatio (osoitusvelvollisuus).
  • Kouluta henkilöstö, suunnittele henkilöstölle tiedottaminen.

Päivitykset ja ulkoistukset

  • Päivitä sopimukset ja henkilötietojen käsittelyn ulkoistukset asetuksen mukaisiksi (tietohallinto, taloushallinto, terveyspalvelut , pilvi- ja some -palvelut, mainostoimisto, HR, verkkokaupat ym.).
  • Ketkä ulkopuoliset käsittelevät organisaatiosi henkilötietoja? Missä tietoja käsitellään, miten ja mihin ne on tallennettu?
  • Onko tietoja siirretty tai tallennettu EU:n ulkopuolelle?
  • Selvitä kumppanien nykytilanne ja varautuminen ongelmatilanteisiin.

Varautuminen ongelmiin

  • Varaudu tietojen katselu-, tarkastelu- ja tuhoamispyyntöihin.
  • Varaudu tahalliseen häiriköintiin ja kiusantekoon.
  • Varaudu tietoturvaloukkauksiin.
  • Varaudu ilmoituksen tekemiseen viranomaisille.
  • Ohjeista menettely loukkaustilanteissa ja kouluta henkilöstö hyvissä ajoin.
  • Varaudu ongelmatilanteisiin etukäteen (miten toimitaan akuutissa tilanteessa).

Huomaa hyöty

  • Vakuutu, että etukäteen varautuen kustannukset ja resurssit ovat hallittavissa paremmin kuin hallitsemattomassa kriisitilanteessa.
  • Ota hyöty tehdyistä toimista liiketoiminnan kehittämisessä ja huomaa, että toiminta  tehostuu ja antaa kilpailuetua.

Poista puutteet, vakuuta

  • Mieti onko yrityksessä liiketoiminnan kannalta kriittisiä puutteita tai riskejä.
  • Pidä huoli, etteivät puutteet asetukseen varautumisessa vaaranna asiakas- tai kumppanuussuhteita.
  • Tarkista onko vakuutusturva riittävä (sanktioita ja sakkoja vakuutukset eivät korvaa).
  • Paranna imagoa ja mieti maineriskin mahdollisuutta.

Toimi nyt! Luo käytänteet!

  • Selvitä laatu- ja toimintajärjestelmien vaatimukset (sertifikaatit/auditoinnit).
  • Luo organisaatiollesi sopivat hyvät käytänteet ja valvo niitä.
  • Toimi nyt! Älä siirrä huomiseksi sitä minkä voit tehdä tänään.
  • Pysy ajan tasalla ja huolehdi ylläpidosta sekä tarvittaessa uudelleenarvioinnista. Kuka on vastuuhenkilö?
  • Suunnittele aikataulu, vastuuhenkilöt ja anna resurssit.
  • Lopputuloksena tulisi olla selkeä tieto nykytilanteesta, riskeistä ja puutteista sekä valmis suunnitelma korjaavista toimenpiteistä

Julkaistu: 19.04.2018

Jos et ole vielä aloittanut projektia Huoneentaulu Mitä on mietittävä ja selvitettävä?

Pro PK-Pilvipalvelut Oy | Syvälahdentie 13, 83460 Harinjärvi

Myynti: Hannu Hirvonen, GSM

Pro Pilvipalveluiden logo
www.propilvipalvelut.fi
www.johtamisjarjestelma.fi

Pro Tietosuoja opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulleen tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä.

www.tietosuojajarjestelma.fi

Tietoa aiheesta

www.tietoturva.pro
www.tietosuoja-asetus.org
www.tietosuojaloukkaus.fi
www.tietoturvaloukkaus.fi
www.protietosuojavastaava.fi
www.poikkeamailmoitus.fi
www.tietosuojariskienarviointi.fi
www.tietoturvariskienarviointi.fi

Pro Henkilöstö on pk-yrityksen tai esimerkiksi liiton, järjestön tai yhdistyksen työkalu. Henkilöstöhallinnon vastuuhenkilö voi sen avulla huolehtia koko työsuhteen elinkaaren työhakemuksesta aina työtodistukseen saakka.

www.hr-jarjestelma.com

Tietoa aiheesta

www.tyosopimus.eu
www.henkilostohallinto.com
www.henkilostopaallikko.fi
www.rekrytointi.info

Pro Riskienhallinta -pilvipalvelu on uusi, helppo ja joustava tapa hallinnoida yrityksen tai yhteisön riskejä.

www.riskienhallinta.org

Tietoa aiheesta

www.koneturvallisuus.eu

Pro Vastuullisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun hallinnointijärjestelmä.

Tietoa aiheesta

www.whistleblowing.pro
www.whistleblower.fi
www.vastuullisuusraportti.com
www.vastuullisuus.pro
www.codeofconduct.pro

Pro HSEQ on uusi pilvipalvelu, johon on koottu yhteen ja samaan järjestelmään kattavasti arvioitavia HSEQ-asioita. Se on suunniteltu erityisesti niille pk-yrityksille, jotka haluavat kehittää toimintaansa ja tehdä itsestään luotettavan ja houkuttelevan yhteistyökumppanin.

www.hseq-jarjestelma.fi

Tietoa aiheesta

www.alihankinta.pro

Pro Perehdytys on pk-yrityksien, yhdistysten ja julkishallinnon perehdytysmateriaalien luontiin ja hallinnointiin suunniteltu järjestelmä.

www.perehdytysjarjestelma.fi

Pro Sähköinen allekirjoitus on organisaation helppo ja kustannustehokas sähköinen / digitaalinen allekirjoitus. Hyvä ilmainen sähköinen allekirjoittaminen on mahdollista pilvipalvelumme osana.

www.sahkoinenallekirjoitus.pro

Pro Työturva on työsuojeluhenkilöstön jokapäiväinen työkalu. Sillä on mahdollista luoda ja hallinnoida kaikille yhteisiä lain velvoittamia tietoja ja dokumentteja. Työelämän lupakortit, koulutukset, luvat ja pätevyydet pysyvät helposti ajan tasalla.

www.tyoturvallisuusjarjestelma.fi

Tietoa aiheesta

www.pelastussuunnitelma.info
www.kemikaaliluettelo.fi
www.tyoterveyshuolto.com
www.riskienarviointi.com
www.tyosuojeluntoimintaohjelma.fi
www.tyosuojelutarkastus.fi
www.tyosuojelu.org
www.tyosuojelutarkastaja.fi
www.tyosuojelupaallikko.com
www.tyohonperehdytys.fi
www.tyonopastus.fi
www.koulutusrekisteri.net
www.turvallisuusilmoitus.com
www.tyosuojeluvaltuutettu.com
www.paihdeohjelma.fi
www.tyoturvallisuus.eu
www.asa-rekisteri.fi
www.kvartsipoly.fi

Pro Tulityö on pk-yrityksille ja mm. taloyhtiöille ja isännöitsijöille suunniteltu tulityölupien ja -suunnitelmien sähköinen hallinnointijärjestelmä. Sen käyttö on helppoa ja vaivatonta ja voitte luopua hankalista paperilomakkeista. Palvelu toimii selainpohjaisesti eri laitteilla ja on täysin tietokantapohjainen.

www.protulityo.fi

Tietoa aiheesta

www.tulityolupa.eu
www.tulityosuunnitelma.com

Pro Työlupajärjestelmä -pilvipalvelu on pk-yritysten työlupien, turvallisuussuunnitelmien ja riskien arviointien luontiin ja hallinnointiin kehitetty pilvipalvelu.

www.tyolupakaytanto.fi

Pro Hiilineutraalisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun / hiilineutraaliuden hallinnointijärjestelmä. Sen avulla on helppoa arvioida nykytilanne eri näkökulmista ja tehdä määrämuotoinen tyylikäs dokumentaatio asiakkaille tai tilaajille.

www.hiilineutraalius.com

Tietoa aiheesta

www.hiilineutraaliyritys.fi
www.hiilikadenjalki.com

Pro Varautuminen on pk-yrityksille ja julkisyhteisöille tehty helppokäyttöinen ja kustannustehokas pilvipalvelu, jonka avulla voi tehdä varautumissuunnitelman erilaisiin poikkeustilanteisiin.

Tietoa aiheesta

www.varautumissuunnitelma.fi
www.epidemia.pro
www.pandemia.pro
www.finanssikriisi.fi
www.koronaviruscovid-19.fi

Pro Koulutus on monipuolinen, mutta helppokäyttöinen verkkokoulutusjärjestelmä organisaatioille, joka haluavat parantaa esim. työturvallisuuden ja esimiesten koulutuksen tasoa.

Tietoa aiheesta

www.tyoturvallisuuskoulutus.pro
www.hseq-koulutus.fi

Pro Ilmoitus on erilaisten organisaatioiden monipuolinen ilmoitusjärjestelmä. Sen avulla työnantaja ja esimiehet, työsuojeluhenkilöstö, henkilöstöhallinto sekä laadunhallinta pystyvät ottamaan vastaan erilaisia ilmoituksia ja toimimaan valmiiksi sovittujen toimintatapojen mukaisesti.

www.poikkeamienilmoitusjarjestelma.fi

Tietoa aiheesta

www.hairintatoissa.fi
www.seksuaalinenhairinta.fi
www.turvallisuushavainto.com
www.laheltapiti.com
www.kiusaaminen.com
www.nettikiusaaminen.fi
www.kunnianloukkaus.com
www.uhkajavakivaltatilanteet.fi
www.syrjinta.com
www.vakivaltatyossa.fi
www.epaasiallinenkohtelu.fi
www.tasa-arvo.eu
www.yhdenvertaisuus.com
www.tyohonperehdyttaminen.fi
www.tyohonopastaminen.fi

Pro Laadunhallinta on erilaisille organisaatioille suunniteltu kevyt ja helppokäyttöinen toimintajärjestelmän alusta, jonka avulla pystytte hallitsemaan usean eri standardin vaatimuksia samalla työkalulla.

www.laadunhallintajarjestelma.fi

Tietoa aiheesta

www.laatujarjestelma.com
www.standardi.fi
www.iso9001.fi
www.ymparistojarjestelma.com
www.iso45001.fi
www.tietoturvajarjestelma.com
www.iso31000.fi
www.laatupaallikko.org
www.laatukasikirja.fi
www.toimintajarjestelma.com

Pro Omavalvonta on organisaation monipuolinen omavalvontaan suunniteltu järjestelmä. Sen avulla työnantaja ja esimiehet pystyvät luomaan ja ylläpitämään omavalvontasuunnitelmia sekä niihin liittyviä liitedokumentteja ja riskien arviointeja.

Tietoa aiheesta

www.omavalvontasuunnitelma.eu
www.omavalvonta.eu

Pro Marjatila on marjatiloille räätälöity työturvallisuusjärjestelmä ja perehdyttämisen täsmätyökalu.

www.promarjatila.fi

Pro Maatila on suomalaisille maatiloille ja useille tuotantosuunnille räätälöity työturvallisuuden, pelastussuunnittelun ja muun muassa perehdyttämisen pilvipalvelu.

www.suomalainenmaatila.fi

Pro Asiakirjat -palvelu on pk-yrityksille kehitetty dokumenttien hallintajärjestelmä, jonka valmiiden sähköisten asiakirjamallien ja -pohjien avulla on helppo hallinnoida oman yrityksen tärkeimpiä perusdokumentteja.

www.asiakirjat.eu

Tietoa aiheesta

www.dokumenttienhallintajarjestelma.fi
www.yrityskaupat.eu
www.pk-yritys.com

Palvelua toteuttamassa

Facebook Youtube Twitter LinkedIn SlideShare

© Pro Pilvipalvelut 2023