15.12.2017 Blogi

Tietosuoja-asetus tulee – onko yrityksesi valmis?

 

Lähes jokaisen yrityksen oleellinen tukiprosessi, joka valitettavan usein jää ilman erityishuomiota toiminnan tarkasteluun liittyvissä arvioinneissa, on tietohallinto. Vaikka tietohallintoprosessi on usein yksi yrityksen tärkeimmistä, muiden prosessien sujuvan toiminnan varmistavista avaintoiminnoista, ei sen riskejä kovinkaan usein tiedosteta.

EU:n uusi tietosuoja-asetus (GDPR) astui voimaan vuonna 2016 ja muuttuu velvoittavaksi 25.5.2018 kahden vuoden siirtymäajan jälkeen. Se asettaa tiukat tavoitteet erilaisia henkilötietoja käsittelevien yritysten tietoturvalle ja tietohallintaprosesseille ja se edellyttää, että yritykset kykenevät osoittamaan sisäisten riskien arviointiprosessien olemassa olon ja toimivuuden.

Vaikka tietosuoja-asetus asettaa paljon erilaisia sääntöjä ja rajoitteita, ei sen vaatimuksia ole kuitenkaan mahdotonta saavuttaa. Oleellista on se, että yrityksen toiminnalle, henkilökunnalle ja tietoturvallisuuden huomioimiselle on asetettu selkeät raamit ja ohjeet ja toimintaa tarkastellaan eri näkökulmista. Huomioon on hyvä ottaa riskien arvioinnin lisäksi myös toiminnan jatkuvuuden varmistaminen ja henkilökunnan ohjeistus erilaisia ongelmatilanteita varten.

Protectin asiantuntijuus ja PRO24-järjestelmä apunasi

Jos mietit, onko yrityksessäsi erilaiset tietoturvaan ja tietohallintoon liittyvät uhkatekijät otettu huomioon riittävän vakavasti, olemme mielellämme apunasi. Kartoittamme yrityksesi tietojen hallintaan ja tietoturvaan liittyvien prosessien nykytilaa ja tarvittavia toimenpiteitä ja autamme sinua varmistamaan, että yrityksesi on valmis tulevaan!

Erkki Kerola
Erityisasiantuntija
erkki.kerola@protect.fi
Miia Laakso