Olet toivottavasti jo ottanut huomioon tietoturvauudistuksen tuomat vaatimukset, mutta jos et, ei vielä ole täysin myöhäistä!
Ota nämä neljä askelta parantaaksesi GDPR-valmiuttasi.
Havaitse, hallinnoi, suojaa ja raportoi
Ensimmäiset stepit tietoturvauudistukseen valmistautumisessa on tunnistaa seuraavat asiat: Missä GDPR:n alaista tietoa tallennetaan, miten tieto löydetään ja millä välineillä näitä tietoja käsitellään. Yrityksen tulee kyetä havaitsemaan, hallinnoimaan, suojaamaan ja raportoimaan GDPR:än alainen tieto.
Tee valmiusanalyysi
Valmiusanalyysissä tulee määrittää missä ja miten GDPR:n alaista tietoa säilytetään ja käsitellään. Tiedoiksi luetaan kaikki henkilötiedot ja yhteystiedot kuten nimi, puhelinnumero ja sähköposti, sekä osoite ja sosiaaliturvatunnus.
Tunnista puutteet ja priorisoi
Arvioi, missä prosesseissa on vielä puutteita ja aloita tärkeimmästä. Nimeä yksi tai useampi henkilö, joka on vastuussa tietosuojaan liittyvistä toimenpiteistä ja muun henkilökunnan kouluttamisesta tietosuoja-asioihin liittyen.
Hyödynnä teknologiaa ja automatisointia
Määritä teknologian avulla mihin tiedot ovat tallennettu ja kuinka ne löydetään.
Mitä teknologiaa ja työkaluja käytetään datan hallinnoimiseen ja ovatko ne tietoturvallisesti suojattuja? Käytä ulkopuolista kumppania oikean teknologian valinnassa yksinkertaistaaksesi prosesseja.
Ota GDPR osaksi organisaation strategiaa
GDPR:n toteutuksessa tulee ottaa huomioon koko datan käsittelyn elinkaari datan keräämisestä sen käsittelyyn, muokkaukseen ja kenties lopulta sen poistamiseen.
GDPR:n noudattaminen tulee olla määritelty prosessi jatkuvana osana yrityksen strategiaa. Ota myös huomioon henkilötietojen siirrot kolmannen osapuolen palveluntarjoajille.
Yrityksellä tulee olla tietoturvallisesti suojattu:
Käyttäjien sähköpostit ja tiedot
Tietokoneet, puhelimet ja tabletit
Dokumentit ja data
Ohjelmat ja sovellukset
