fi

Tietosuojapalvelut

Asiakkaan tietosuojan nykytilan arviointi

  • Johdon ja henkilöstön haastattelut 
  • Henkilötietojen käsittelyprosessien kartoitus
  • Tietosuojadokumentaation auditointi
  • Analyysi käsittelytoimien vaatimustenmukaisuudesta

Tietosuojaohjelman kehittäminen

  • Asiakkaan tarpeiden mukaan räätälöidyn tietosuojaohjelman suunnittelu ja johtaminen
  • Tietosuojapolitiikan laatiminen tai päivittäminen
  • Sisäisten ohjeistusten ja toimintamallien suunnittelu
  • Tietosuojan integrointi liiketoimintaprosesseihin

Tietosuojakoulutus ja -konsultointi

  • Henkilöstön koulutus hyvistä tietosuojakäytännöistä ja lainmukaisesta henkilö-tietojen käsittelystä
  • Johdon juridinen konsultointi tietosuojasääntelyn, viranomaisohjeistusten ja uuden oikeuskäytännön vaikutuksista asiakkaan toimintaan

Tietosuojavastaava (DPO)

  • Ulkoistettu DPO-palvelu määräaikaisesti tai jatkuvana
  • Neuvonta ja tuki viranomaisyhteistyössä
  • Raportointi ja seuranta asiakasyrityksen johdolle

Tietosuojan vaikutustenarvioinnit (DPIA)

  • DPIA-prosessin fasilitointi ja dokumentointi, erityisesti uuden teknologian käyttöönoton yhteydessä
  • Tietosuojariskien identifiointi ja riskienhallintasuositukset
  • Viranomaisraportoinnin valmistelu

Tietosuojaseloste, evästeinfo ja muu tietosuojainformaatio

  • Lain edellyttämän tietosuojainformaation laadinta
  • Sisäinen seloste henkilötietojen käsittelytoimista (ROPA)
  • Viranomaisohjeistuksen mukaisen evästeinfon laadinta 

Tietosuojasopimukset ja kansainväliset tiedonsiirrot 

  • Tietojenkäsittelysopimusten (DPA) auditointi ja laadinta
  • Kansainvälisen tiedonsiirron sopimusmallit (SCC) ja muut siirtomekanismit
  • Kolmansien maiden tietosuojariskien arviointi ja dokumentointi (TIA) 

Tietosuojaloukkausten hallinta

  • Loukkausten vaikutusten arviointi ja dokumentointi
  • Viranomaisilmoitusten valmistelu ja viestintä viranomaiselle

Tietosuojan tekninen konsultointi

  • Tietojärjestelmien ja sovellusten suunnittelun Privacy by Design -vaatimukset
  • Henkilötietojen pseudonymisointi ja anonymisointi -ratkaisujen arviointi
  • GDPR:n mukaisen tietojen minimoinnin ja säilytysajan määrittely

Viranomaisyhteistyö ja valvontaprosessien tuki

  • Juridiset tukipalvelut valvontaviranomaisen tarkastuksissa
  • Lausuntojen ja vastineiden laatiminen viranomaisille tai tuomioistuimille 
  • Oikeudellinen neuvonta tietosuojarikkomuksissa

Tietosuojaviestintä

  • Viestintästrategiat tietosuojaloukkauksissa
  • Sidosryhmäviestintä ja mediakonsultointi
  • Loukkauksen kohteena olevien rekisteröityjen informointi