EU:n tietosuoja-asetukseen (GDPR) liittyvät neuvontapalvelut

Onko organisaatiosi GDPR kelpoinen?

Voitko kertoa ja mainostaa, että pidämme henkilötiedot turvassa ja
noudatamme tarkoin EU:n tietosuoja-asetusta ja Suomen tietosuojalakia ja
muita henkilötietoja koskevia lakeja?

Varmistamme, että tarvittavat tietosuojatoimenpiteet toteutuvat
yrityksen arjessa. Varmistamme, että asianmukaiset sopimukset ja niiden myötä
vastuunjakoasiat ovat selkeät.

GDPR:n keskeinen vaade on yritysten tilinpitovelvollisuus
(accountability) siitä, miten henkilötietoja käsitellään: Mitä tarkoitusta
varten henkilötiedot on kerätty, missä tiedot sijaitsevat, mitkä ovat
tietovirrat, millaisia mahdollisia riskejä tietojen rekisteröintiin liittyy?
Onko kaikki GDPR:n vaatimat dokumentit kuten rekisterinpitäjän ja
tietojenkäsittelijän käsittelykuvaukset tehty?

Tilanteen kartoitus

Ensimmäiseksi teemme tilanteen kartoituksen. Kokoamme yritykseltä
ja yrityksen yhteistyökumppaneilta GDPR:ää koskevat dokumentit kuten
sopimusten GDPR-osiot, tietovirtakuvaukset, käsittelykuvaukset ja
vaikutusarviointidokumentit.

Analysoimme kerätyn dokumentaation ja teemme siitä raportin.

Tarvittaessa dokumentaatiota täydennetään puuttuvilta osin ja mahdollisesti
vanhentuneita osia saatetaan ajan tasalle.

Projektisuunnitelma

Jos tarvitaan isompaa uudistustyötä, niin teemme tarvittavista tehtävistä
projektisuunnitelman, jossa on mukana tehtävät, tarvittavat resurssit,
aikataulut ja projektin seuranta.

GDPR-neuvontapalvelujen hinnasto