• Oman kokemukseni perusteella voin vakuuttaa, että PrivacyAnt tekee kartoituksen omilla työkaluillaan ammattimaisesti ja tehokkaasti. Timo-Pekka Leinonen | WordDive
  • Yhteistyö onnistui loistavasti. Meillä oli luonteva molemminpuolinen kommunikointi ja saimme hyviä vinkkejä projektin alkuvaiheella mitä selvittää ja ajatella. Riku Malkki | RecRight
  • PrivacyAntin projektin myötä näkemys on syventynyt ja isoimpana huomiona oli jopa pikkutarkkuuteen menevä syventyminen asioihin, jota asetukseen valmistautuminen tietenkin vaatii. Vesa Puustinen | Laakkonen konserni
  • PrivacyAnt pystyi esittämään monimutkaiset tietosuoja-asiat riittävän yksinkertaisella tavalla, jotta asiaan perehtymätönkin sai selkeän käsityksen mistä on kyse. Mikko Virta | Musti & Mirri
  • Aika nopeasti tuli ilmi, että PrivacyAntin ohjelmistolla pystyi selkeästi havainnollistamaan kuvaajan järjestelmistä, ihmisistä ja tietovirroista. Sari Lehtonen | Fennia

Privacyantin käyttäminen on helppoa

dataflow icon

Tietovirtakaavio ja faktat

Luo tietovirtakuvauksia sekä dokumentoi käsittelytoimenpiteitäsi vastaamalla yksinkertaisiin kysymyksiin. PrivacyAntin avulla ylläpidät tietosuojaan liittyvää dokumentaatiota aina helposti saatavilla.

checklist icon

Arvioi

Arvio IT-järjestelmäsi, kumppanisi tai sopimuksesi tekemällä erilaisia tietosuojan vaikutustenarviointeja (”PIA”) käyttämällä PrivacyAntin valmiita kysymyssarjoja tai luomalla omia.

action icon

Toteuta

Seuraamme jatkuvasti uusimpia tulkintasuosituksia ja parhaita käytäntöjä. PrivacyAnt tarjoaa jokaisen tunnistetun puutteen osalta käytännönläheisiä ohjeita siitä, kuinka muutat toimintaasi tietosuoja-asetuksen mukaiseksi.

KUINKA PRIVACYANT TOIMII?

Mikä GDPR?

EU:n yleinen Tietosuoja-asetus (”EU general data protection regulation, GDPR”) tuli voimaan 24.5.2016 ja sitä aletaan soveltaa 25.5.2018. Meneillään on siirtymäaika, jonka kuluessa jokaisen yrityksen, joka käsittelee EU-kansalaisten henkilötietoja, on muutettava toimintansa uusien vaatimusten mukaiseksi. Tietosuoja-asetus koskettaa lähes jokaista suomalaista yritystä, sillä ne käsittelevät vähintäänkin työntekijöidensä henkilötietoja. Toimimatta jättämisestä voi seurata toimenpidekieltojen lisäksi myös huomattavia taloudellisia seuraamuksia, jopa 4% liikevaihtoon sidottu sanktio. 

Lähtökohtana tietosuoja-asetuksessa on se, että yritysten tulee ottaa tietosuoja kokonaisvaltaisesti huomioon jo toimintaansa suunniteltaessa, sisäänrakennetun tietosuojan (”Privacy by Design”) mukaisesti. Uusi tilivelvollisuuden vaatimus (”Accountability”) edellyttää yrityksiltä kykyä osoittaa oman toimintansa lainmukaisuus. On selvää, että dokumentaation määrä tulee kasvamaan huomattavasti.

Jokaisen yrityksen tulee arvioida henkilötietojen käsittelyn nykytilanne. Nykypäivän toimintaympäristössä henkilötietojen käsittelyyn osallistuu usein suuri joukko ulkoisia palveluntarjoajia aina palkanlaskennasta ja palvelintoimittajasta digitaaliseen markkinointiin. Yritykset saavat käyttää vain sellaisia käsittelijöitä, jotka täyttävät tietosuoja-asetuksen vaatimukset, sillä ulkoistussopimuksille asetetaan tietty vähimmäissisältö. Jokaisen yrityksen tulisikin tarkastaa nykyiset sopimuksensa ja päivittää ne asetuksen vaatimukset täyttäviksi. 

Rekisteröityjen, eli niiden joiden henkilötietoja käsitellään, itsemääräämisoikeutta omiin tietoihinsa on lisätty. Asiakkailta saatu suostumus on kyettävä osoittamaan riittäväksi nykyisiin käsittelytoimenpiteisiin. Tämä edellyttää läpinäkyvyyden lisäämistä tietosuoja-selosteissa sekä erilaisten IT-ratkaisujen käyttöönottoa luvitusten hallinnassa. Ensi keväänä asiakkaasi voivat vaatia tietojensa poistoa tai siirtoa toiselle yritykselle. Oletko varmistanut, että nykyinen IT-järjestelmäkokonaisuutesi kykenee tuhoamaan kaiken henkilötiedon digitaalista jalanjälkeä myöten säädetyssä 30 päivän ajassa?