Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen säännöksiä. Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä.
Lähes kaikki rekisterinpitäjät ovat ohjeistaneet sisäisin ohjein ja sopimuksin omien rekisteröityjensä henkilötietojen käsittelijät noudattamaan tietosuoja-asetuksen ja lakien säännöksiä. Sopimusten ja ohjeiden avulla rekisterinpitäjät pystyvät osoittamaan paremmin, että käsittelijät noudattavat tietosuoja-asetuksen säännöksiä.
Ohjeiden ja sopimusten lisäksi rekisterinpitäjillä on osoitusvelvollisuuden vuoksi velvollisuus varmistaa esimerkiksi auditoinnilla, että henkilötietojen käsittelijät noudattavat tietosuojalainsäädäntöä ja asetusta.
Suositamme auditointia tietosuoja-asioissa
Tietosuojan asiantuntijoinasi me suosittelemme, että rekisterinpitäjät auditoivat omat suurimmat henkilötietojen käsittelijät säännöllisesti muutaman vuoden välein. Uuden lainsäädännön osalta on nyt ehditty elämään tietosuojaisampaa arkea jo viisi vuotta, joten jos auditointeja ei ole aiemmin tehty, on suositeltavaa, että organisaatioissa on ainakin keskusteltu siitä, olisiko käsittelijöitä syytä auditoida henkilötietojen käsittelyn osalta.
Kun todetaan, että auditointi olisi syytä tehdä, voimme iloksemme kertoa, että meillä on toimiva auditointityökalu, jonka avulla tietosuoja-asetuksen noudattamisen auditointi on helppo ja sujuva toteuttaa.
Kallista ja vaikeaa? Ei, vaan sujuvaa ja tehokasta.
Toteutamme käsittelijöiden auditoinnin Noventia Toimittajahallintatyökalulla, jonka avulla saamme yhdellä toteutuksella rekisterinpitäjien käsittelijöiden auditointikyselyn toteutettua helposti. Työkalun avulla auditoinnin kysymysten ja vastausten hallinnointi ja raportointi on lähes automaattista. Tietosuoja-asiantuntijamme laatii auditointikysymykset ja koordinoi halutessanne auditoinnin ns. avaimet käteen periaatteella.
Esimerkki auditoinnin toteutuksesta:
- Asiantuntijamme laatii auditointikyselyn tietosuojasopimuksenne perusteella.
- Auditointikysely toteutetaan tehokkaasti toimittajakysely-lomakkeella suurimmille henkilötietojen käsittelijöillenne.
- Työkalusta saa automaattiset raportit ja asiantuntijamme voi antaa toimintaohjeet jatkoa varten.
- Asiantuntijamme laatii auditoinnin loppuraportin, jotta voitte osoittaa, että velvoitteet on täytetty.
Auditointipalvelu avaimet käteen -mallilla
Hinta yhdellä auditointikyselyllä rajoittamattomalle määrälle toimittajia 1490 € sisältäen automaattisen raportin. Halutessanne asiantuntijamme laatii teille suositukset, toimintaohjeet ja loppuraportin, lisätyö käytetyn ajan mukaan 150 €/h.
