Skip to main content

Molemmat – tietoturva ja tietosuoja yhdessä

Täytä tietosuojavelvoitteesi ja varmenna tietoturvasi yhdellä kertaa. Molemmat hoitaa kerralla sekä tietosuojan että tietoturvan kuntoon, mikä säästää aikaa ja rahaa.

Tietoturva ja tietosuoja yhdessä

Palveluumme sisältyy aina tietosuojan vaikutustenarviointi, sisältäen arvion tietoturvan tason riittävyydestä, sekä 5 htp manuaalinen tietoturva-auditointi. Tarvittaessa toteutamme myös muut järjestelmään liittyvät tietosuojadokumentoinnit, kuten tietosuojaselosteet ja -sopimukset, sekä havaittujen tietoturvahaavoittuvuuksien korjauksen ja verifioinnin.

Palvelun toteuttavat tietosuojajuristi ja tietoturva-asiantuntija yhdessä.

#DPIA #tietosuojanvaikutustenarviointi #vaikutustenarviointi #tietosuojadokumentaatio

Usein kysytyt kysymykset

Mikä on tietosuojan vaikutustenarviointi?

Tietosuojan vaikutustenarviointi (Data Protection Impact Assessment, DPIA) auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn liittyviä riskejä.

Milloin tietosuojan vaikutustenarviointi pitää tehdä?

Vaikutustenarviointi on pakollinen silloin, kun suunniteltu käsittely voi aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille. Vaikutustenarviointi on kuitenkin hyvä työkalu kaikenlaisen henkilötietojen käsittelyn suunnitteluun ja arviointiin. Vaikutustenarviointi on tehtävä ennen kuin henkilötietoja aletaan käsitellä. Käytännössä tämä tarkoittaa ennen järjestelmän käyttöönottoa, tai ennen testikäyttöä, jos järjestelmää testataan aidoilla henkilötiedoilla.

Milloin tietoturva-auditointi kannattaa tehdä?

Ennen kohdejärjestelmän käyttöönottoa, tai kun järjestelmään on tullut perustavanlaatuisia muutoksia. Pienempiä automaattisia testauksia osana turvallista ohjelmistokehitystä kannattaa ajaa jatkuvasti.

Milloin kannattaa ottaa Molemmat?

Kun vaikutustenarviointia tai tietoturvatestausta ei ole tehty, tai niiden tekemisestä on jo aikaa.

Kaikkein otollisin hetki on järjestelmän hankinnan yhteydessä ennen käyttöönottoa, jolloin Molemmat takaa sinulle levollisen käyttöönoton. Tällöin parhaassa tapauksessa järjestelmätoimittaja korjaa havaitut puutteet ilman lisäkuluja.

Ota yhteyttä

Valtteri Lehtinen
Tietoturva-asiantuntija & DevOps, DI, OSCP
+358 45 783 730 40
info@molemmat.fi