Tarjoamme käyttöön tiimimme koko osaamisen ja tarvittaessa nimetyn henkilön tietosuojavastaavaksi.
Palvelu käynnistyy nykytilan kartoituksella, jossa selviävät asiakkaan velvoitteet ja tarpeet. Laadimme priorisoidun listan toimenpiteistä asetuksen velvoitteiden täyttämiseksi yhteistyössä asiakkaan kanssa. Velvoitteiden laajuudesta riippuen toteutamme toimenpiteet joko tietosuojavastaavan palveluiden kautta tai erillisinä projekteina.
Tietosuojavastaava on jatkuva, kuukausiveloitteinen palvelu. Tietosuojavastaavan tehtäviä ovat:
- Lisätä organisaatiossa tietoisuutta tietosuojasta ja rekisterinpitäjän sekä henkilötietojen käsittelijöiden vastuista
- Neuvoa teknisten ja organisatoristen toimenpiteiden toimeenpanossa
- Opastaa tietosuojaa koskevien vaikutustenarviointien (Data Protection Impact Assessment, DPIA) toteuttamisessa
- Valvoa organisaation tietosuojapolitiikan täytäntöönpanoa ja soveltamista, kuten vastuunjakoa, käsittelyyn osallistuvan henkilöstön koulutusta ja tietosuojaa koskevia tarkastuksia
- Valvoa lainsäädännön noudattamista ja soveltamista yhteistyössä organisaation lakimiesten kanssa
- Valvoa sisäänrakennettuun tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyvien vaatimuksien täytäntöönpanoa ja soveltamista yhteistyössä organisaation lakimiesten ja tietoturvavastaavan kanssa
- Toimia valvontaviranomaisten yhteyshenkilönä henkilötietojen käsittelyyn liittyvissä kysymyksissä (asiakkaan tarpeesta)
- Toimia rekisteröityjen henkilöiden yhteyshenkilönä (asiakkaan tarpeesta)
Tietosuojavastaavan palvelu sopii sekä rekisterinpitäjille että henkilötietojen käsittelijöille. Palvelu toteutetaan tiiviissä yhteistyössä johdon, viestintävastaavien, lakimiesten ja mahdollisten tietoturvavastaavien kanssa.