GDPR:n vaatimuksiin valmistautuminen

Get Started. It's Free
or sign up with your email address
Rocket clouds
GDPR:n vaatimuksiin valmistautuminen by Mind Map: GDPR:n vaatimuksiin valmistautuminen

1. Suostumusten ja kieltojen hallinta

1.1. Onko nykyiset suostumukset kunnossa?

1.2. Mitä suostumuksia tulee pyytää jatkossa?

1.3. Miten suostumuksia ja kieltoja hallitaan?

2. Käsiteltävät henkilötiedot

2.1. Rekisterit: lainmukaisuuden tarkistaminen, vanhentuneiden tietojen poisto

2.2. Henkilötietojen kerääminen

2.2.1. Missä tilanteissa kerätään?

2.2.2. Millä oikeusperusteella ja mihin tarkoitukseen?

2.2.3. Mitkä tiedot ovat tarpeellisia?

2.3. Miten henkilötietoja käsitellään?

3. Tietoturva ja tietojen eheys

3.1. Riskiarvio uhista

3.2. Käsittelyyn liittyvät tekniset suojatoimet ja toimintatavat

3.3. Varmuuskopioinnit ja tietojen palautus

3.4. Kyky havaita tietoturvaloukkaukset, tiedotus rekisteröidyille ja valvontaviranomaiselle

4. Valmistautuminen pyyntöihin

4.1. Rekisteröityjen oikeuksiin liittyvät pyynnöt: tietojen tarkastus, korjaus ja poisto

4.2. Tietojen siirto muille rekisterinpitäjille

4.3. Kysymyksiin vastaaminen esim. käsittelyn oikeusperusteesta

4.4. Vastaaminen valvontaviranomaisen pyyntöihin

5. Tietojen siirrot ja vastaanotot

5.1. Kenelle/keneltä ja mitä tietoja?

5.2. Onko siirroista informoitu rekisteröityjä etukäteen tai saatu suostumus?

5.3. Tietojen siirron salaus verkossa

6. Sopimukset

6.1. Sopimukset, joiden perusteella käsitellään henkilötietoja

6.2. Sopimukset henkilötietojen käsittelystä (esim. yleiskäyttöinen sopimusliite)

6.3. Työsopimukset: vaitiolovelvollisuus henkilötietoja käsitteleville työntekijöille

7. Tietojärjestelmät

7.1. Missä järjestelmissä henkilötietoja käsitellään?

7.2. Onko sopimukset ohjelmistojen toimittajien kanssa kunnossa?

7.3. Käyttäjien tunnukset ja käyttöoikeudet

7.4. Riittävät lokitiedot

8. Dokumentointi

8.1. Rekisteri- ja tietosuojaselosteet

8.2. Sisäiset suunnitelmat ja ohjeistukset

8.3. Vaikutustenarviointi, tasapainotesti ym.

8.4. Käsittelyyn liittyvät toimet

8.5. Tietoturvaloukkaukset

9. Harto Pönkä, 2018