GDPR-vaatimustenmukaisuus Goverilla
Yleinen tietosuoja-asetus (GDPR) on EU:n kattava tietosuojalaki.
Yleiskatsaus
| Ominaisuus | Arvo |
|---|---|
| Koko nimi | General Data Protection Regulation (Yleinen tietosuoja-asetus) |
| Lainkäyttöalue | Euroopan unioni |
| Voimaantulopäivä | 25. toukokuuta 2018 |
| Soveltamisala | Organisaatiot, jotka käsittelevät EU:n asukkaiden tietoja |
Keskeiset vaatimukset
Tietosuojaperiaatteet (Artikla 5)
- Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
- Käyttötarkoitussidonnaisuus
- Tietojen minimointi
- Täsmällisyys
- Säilytyksen rajoittaminen
- Eheys ja luottamuksellisuus
- Osoitusvelvollisuus
Rekisteröidyn oikeudet (Artiklat 12-23)
- Oikeus saada pääsy tietoihin
- Oikeus tietojen oikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus siirtää tiedot järjestelmästä toiseen
- Vastustamisoikeus
Turvallisuus (Artikla 32)
- Asianmukaiset tekniset toimenpiteet
- Asianmukaiset organisatoriset toimenpiteet
- Riskipohjainen lähestymistapa
Goverin käyttö GDPR:lle
1. Lisää GDPR-viitekehys
- Mene kohtaan Viitekehykset → Lisää viitekehys
- Valitse mallipohjista GDPR
- Lisää työtilaasi
2. Yhdistä hallintakeinosi
Yhdistä olemassa olevat hallintakeinot GDPR-vaatimuksiin:
- Tietosuojakäytännöt
- Pääsynhallintahallintakeinot
- Salausmenetelmät
- Häiriönhallintaprosessit
3. Dokumentoi todisteet
Linkitä todisteasiakirjat:
- Tietosuojaselosteet
- Henkilötietojen käsittelysopimukset (DPA)
- Suostumukset
- DPIA-raportit (Tietosuojaa koskeva vaikutustenarviointi)
4. Seuraa valmiutta
Monitoroi GDPR-vaatimustenmukaisuuttasi:
- Kokonaisvalmiusprosentti
- Puutteet artikloittain
- Toimenpiteet
Suositellut hallintakeinot
| GDPR-alue | Suositellut hallintakeinot |
|---|---|
| Artikla 5 | Tietoturvapolitiikka, Tietojen luokittelu |
| Artikla 25 | Sisäänrakennettu ja oletusarvoinen tietosuoja (Privacy by Design) |
| Artikla 30 | Seloste käsittelytoimista |
| Artikla 32 | Turvallisuushallintakeinot, Salaus, Pääsynhallinta |
| Artikla 33 | Tietoturvaloukkausten hallintasuunnitelma |
| Artikla 35 | Vaikutustenarviointiprosessi (DPIA) |
Yleiset puutteet
Kiinnitä huomiota näihin yleisiin GDPR-puutteisiin:
- Puuttuvat käsittelytoimien selosteet
- Puutteelliset suostumusmekanismit
- Vaikutustenarvioinnin (DPIA) puuttuminen korkeariskisestä käsittelystä
- Riittämättömät menettelyt tietoturvaloukkauksista ilmoittamiseen
Resurssit
Seuraavat vaiheet
- Viitekehysten yleiskatsaus — Opi viitekehysten hallinnasta
- Hallintakeinot — Implementoi hallintakeinot