Tietosuoja ja vaatimustenmukaisuus -palvelut

« Takaisin Palvelut-sivulle

Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä. Kaikkien organisaation kanssa toimivien, kuten asiakkaiden, kumppanien sekä omien työntekijöiden on pystyttävä luottamaan siihen, että tiedot pysyvät suojassa toisilta käyttäjiltä kaikissa tilanteissa.

Tietosuojalla tai yksityisyydensuojalla tarkoitetaan ihmisen henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittamista niin, ettei henkilön yksityisyys vaarannu.

Ajankohtaista

Webinaari: Miten hallitset riskejä ja noudatat asetuksia organisaatiossasi?

Maksuttomassa webinaarissa 19. toukokuuta kuulet, kuinka tiedon suojausta kannattaa toteuttaa mm. luokittelun ja henkilötietojen suojauksen keinoin. Ohjelmassa mm:

  • Miksi tiedon suojaus on asiakkaillemme tärkeää
  • Miksi tietoa kannattaa luokitella
  • Miten henkilötietojen suojaus tulisi huomioida
  • Kuinka GDPR, tiedonhallintalaki tai vastaavat vaatimukset näkyvät organisaatioiden toiminnassa

Blogi: Suojaa kruununjalokiviä ja henkilötietoja tiedonluokittelulla

Miten suojaat organisaatiosi tiedon kruununjalokivet ja pidät huolta henkilötietojen oikeasta käsittelystä? Kuinka luot kestävän pohjan tiedon suojaukseen ja asetusten noudattamiseen?

Lue,miten aloitat tietosuojaa tukevan tiedonluokittelun.

compliance

Muun muassa lainsäädäntö, toimialakohtaiset standardit sekä organisaation omat menettelytavat ja ohjeet tuovat vaatimuksia organisaation toimintaan. Esimerkkejä:

  • Henkilötietojen säilyttäminen ja käsittely
  • Vain sisäiseen käyttöön tarkoitetut asiakirjat, sähköpostit ja muu viestintä
  • Luottamukselliset asiakirjat, joihin on organisaation sisällä rajattu pääsy
  • Organisaation omat eettiset ohjeet
  • Arkistointiin liittyvät säilytysajat ja muut vaatimukset

Tietoturvalla, tietosuojalla ja vaatimustenmukaisuudella (engl. compliance) on kriittinen osa organisaation riskienhallinnassa. Riskienhallinnalla varmistetaan toiminnan määräystenmukaisuus niin lainsäädännön kuin organisaation omien sääntöjen kannalta.

Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.


Palveluitamme

Microsoft 365 Compliance -työvälineiden käyttöönotto ja hyödyntäminen

Microsoft tarjoaa runsaan valikoiman työvälineitä tiedon suojaamiseen ja vaatimusten täyttämisen tueksi. Välineitä on mm. tiedon hallintaan ja luokitteluun, suojausten rakentamiseen, asetuksiin vertaamiseen, riskiä aiheuttavan datan tunnistamiseen (kuten vanhentuneet henkilörekisterit) sekä yrityksen hallinnointiin ja johtamiseen liittyvien poikkeamien paikantamiseen.

Autamme organisaatiotasi palveluiden käyttöönotossa ja hyödyntämisessä.

Tiedonluokittelun konsultointi, käyttöönottoprojektit ja koulutus

Esiselvityksessä käymme läpi kuinka organisaatiossasi voitaisiin ottaa tiedon luokittelu käyttöön ja kuinka luokittelun työvälineet soveltuvat organisaatiollesi.

Jos luokittelu päätetään ottaa käyttöön, tarjoamme asiantuntijapalvelut luokittelun toteutukseen, käyttöönottoon ja koulutamme henkilöstösi.

Tiedonhallinnan konsultointi

Asiantuntijamme tukevat organisaatiotasi määrittelyssä missä tiedot nyt sijaitsevat, missä niiden tulisi sijaita ja miten tietoa tulisi säilyttää ja käsitellä tai mikä on järjestelmien välinen työnjako tiedonhallinnassa.

 

 

 

Tietosuojakoulutukset ja Microsoft Compliance –työpajat

Voimme räätälöidä tietosuojakoulutuksen juuri organisaatiosi tarpeisiin sopivaksi.

Tietosuojasta vastaaville ja M365 pääkäyttäjille suunnatun Compliance-työpajan avulla tiedät mm. kuinka hyödynnät lisensseihin kuuluvia tietosuoja-ominaisuuksia. Jos yrityksesi täyttää Microsoftin asettamat ehdot, on työpaja mahdollista tällä hetkellä saada jopa maksutta.

Työvälineiden vaatimustenmukaisuuteen liittyvä katselmointi, konsultointi ja koulutus

Autamme organisaatiotasi ymmärtämään, millaisia vaatimuksenmukaisuuteen liittyviä riskejä käytössä olevaan työvälineeseen sisältyy ja kuinka niitä voidaan hallita.

Toimintatapojen muutos ja muutoksen johtaminen

Henkilöstön tietoturva- ja tietosuojatietoisuuden kasvattamisella, koulutuksilla, toimintatapojen huolellisella muutoksella ja muutoksen johtamisen keinoin päivittäiset työtehtävät toteutetaan lainsäädäntöä, asetuksia ja yrityksen omia säädöksiä noudattaen.

 

Lue asiantuntijoidemme ajatuksia

Varmista tietosuojan toteutuminen tietoturvapalveluilla

Tietoturvan avulla varmistetaan tietosuojan toteutuminen. Tietoturva kattaa kaiken sen, mikä liittyy tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen tietojen käsittelyn, säilytyksen ja tiedonsiirron aikana.