Tietosuojakonsultti
Jaa sivu:
Asiakkaalla saattaa olla projektin alkuvaiheessa tilanne, jossa on hyvä käyttää apuna ammattilaista eli tietosuojaan erikoistunutta konsulttia. Hänen kanssaan voidaan selvittää järjestelmiä, olemassa olevia henkilötietoja sekä myös lyhyesti Pro Tietosuoja -palvelua dokumentaation luonnissa ja ylläpidossa.
Olemme suunnitelleet teille valmiin aloituspaketin yhteistyökumppanimme Fides Optio Oy:n kanssa.
Tietosuojakonsultin mietteitä
Tietosuojakonsultin asiakaskunta on hyvin monenkirjava. Tästä johtuen myös haasteet erilaisten organisaatioiden avustamiseksi tietosuoja-asioissa ovat vaativat.
Osa organisaatioista on hyvin perillä tietosuoja-asetuksen vaatimuksista ja heillä on yleensä myös resursseja ja asiantuntemusta tietosuoja-asioiden hoitamiseksi. Konsultin rooli tällaisen organisaation avustamisessa on toimia erikoisasiantuntijana, joka hallitsee tietosuojakentän juurta jaksain.
Tyypillinen asiakas on kuitenkin organisaatio, joka on keskittynyt omaan toimintaansa ja toimintaympäristöönsä, eikä sillä ole erityisosaamista tietosuoja-asioissa.
Tällaiselle organisaatiolle tietosuoja-asetuksen vaatimukset aiheuttavat yleensä niin sanottua ”turhaa päänvaivaa”. Kun näin on, niin silloin on hyvä syy hankkia asiantuntija-apua sieltä mistä sitä varmasti saa, tietosuojakonsultilta.
Tietosuojan osaaminen on erityisosaamista, jota kaikilla organisaatioilla ei ole mahdollisuutta hankkia, eikä se aina ole järkevääkään, koska asiantuntemuksen voi hankkia edullisemmin ulkopuolelta. Konsultti on tällöin hyvä apu ja turva.
Hän voi säästää yrityksen euroja ja aikaa tietäessään mihin vaatimuksiin tietosuojaa rakennettaessa on vastattava. Asiantuntemuksellaan tietosuojakonsultti pystyy ohjaamaan projektin tekemisen täsmällisesti niihin asioihin, jotka ovat niitä oikeita asioita, kompastumatta lillukan varsiin. Näin kustannukset pysyvät kurissa ja resurssien käyttö on tehokasta.
Tietosuoja-asetus vaatii, että kaikki tekeminen arvioidaan aina riskiperusteisesti. Tämä edellyttää, että organisaatio tuntee oma toimintansa ja hallussaan olevat henkilötiedot. Tämän tietämyksen perusteella sitten laaditaan tietosuojariskien arviointi, jonka tulee ohjata koko organisaation tietosuojanhallintaa.
Tietosuojakonsultin näkökulmasta normaali projekti etenee näin:
- Asiakas haluaa saattaa tietosuojan kuntoon ja ottaa yhteyttä tietosuojakonsulttiin.
- Organisaation edustajat ja konsultti kartoittavat ja arvioivat yhdessä nykytilanteen.
- Arvioinnin perusteella laaditaan tehtävälista siitä mitä asioita ja käytänteitä tulee tehdä tai muuttaa. Tietoturvariskien arviointia ei pystytä yleensä tässä vaiheessa tekemään, koska organisaatio ei todennäköisesti ole vielä tehnyt henkilötietojen listausta ja luokittelua
- Tietoturvariskien arviointi
- Organisaation edustajat päättävät toteutettavista tietoturvan parannuksista yhdessä konsultin kanssa. Osaava asiantuntija pystyy tässä vaiheessa arvioimaan ja valitsemaan organisaatiolle juuri ne tietosuojan parannustoimet, jotka täyttävät tietosuojalainsäädännön vaatimukset, tekemättä kalliita ja ilmeisen tarpeettomia ratkaisuja.
- Tietosuojakonsultti laatii projektisuunnitelman valituille tietosuojan parannustoimenpiteille.
- Tehdään tietosuojan parannustoimenpiteet.
- Organisaatio ja tietosuojakonsultti yhdessä tarkastavat toteutetut tietosuojan parannustoimenpiteet.
- ORGANISAATIOSSA TOIMITAAN TIETOSUOJAVAATIMUSTEN MUKAISESTI
Fides Optio Oy auttaa organisaatioita tietosuojaan liittyvissä kysymyksissä. Yrityksemme ehdoton vahvuus on tietosuojakonsultti Olli Turpeisen pitkä kokemus ICT-alasta sekä erityisesti sertifioitu tietosuojaosaaminen. Tämän ansiosta Fides Optio Oy pystyy tulkitsemaan ja räätälöimään tietosuojalainsäädännön vaatimukset jokaiselle organisaatiolla sopiviksi. Näin saavutetaan paras mahdollinen kustannustehokkuus tietosuojan vaatimien muutosten suunnittelussa ja toteuttamisessa.
Pro Tietosuoja -järjestelmän käyttäjille rahanarvoisia etuja konsultilta
Etu 1: Taatusti ilmainen alkuneuvottelu
Ensimmäinen yhteydenotto on aina ilmainen eikä sido mihinkään.
Etu 2. Tietosuojan kartoituspaketti sekä Pro Tietosuoja -järjestelmän käyttöönotto.
Tietosuojaprojektin aloituksessa on hyvä tehdä nykytilanteen kartoitus ja listata mahdolliset puutteet. Samalla voidaan tutustua myös Pro Tietosuoja -palveluun, jonka avulla tietosuojaa on mahdollista arvioida ja luoda sekä ylläpitää tarvittavaa dokumentaatiota. Hyvin tehdyt asiakirjat ja asetuksen mukainen toiminta, koulutus ja ohjeistus parantavat organisaation tietosuojakulttuurin kehittämistä ja pienentävät mm. maineriskiä.
Tänä päivänä tilaajat kiinnittävät yhä enenevissä määrin huomiota toimittajien tietosuojan ja -turvan tilaan toimittajia valitessaan. Tämä on jo nyt ja tulevaisuudessa entistä enemmän yksi kilpailuetu. Jos tarvitsette tukea asiakirjojen luontiin, tarjoan sitä yrityksellenne aluksi näin aloituspaketin muodossa.
Tarjottavan kokonaisuuden sisältö:
- ajankäyttö max. 4 tuntia
- tavoitteena lähtötilanteen kartoitus ja puutteiden kirjaaminen
- riskien arviointi ja koulutustarpeiden kartoitus
- Pro Tietosuoja -palvelun lyhyt aloitusopastus
Hinta 290 € + alv 24% sekä mahdollisen matkakulut verohallinnon ohjeen mukaisesti.
Mahdollinen jatko sovitaan erikseen.