Molemmat – tietoturva ja tietosuoja yhdessä

Tietosuojan vaikutustenarviointi (Data Protection Impact Assessment, DPIA) auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn liittyviä riskejä.

Vaikutustenarviointi on pakollinen silloin, kun suunniteltu käsittely voi aiheuttaa korkean riskin ihmisten oikeuksille ja vapauksille. Vaikutustenarviointi on kuitenkin hyvä työkalu kaikenlaisen henkilötietojen käsittelyn suunnitteluun ja arviointiin. Vaikutustenarviointi on tehtävä ennen kuin henkilötietoja aletaan käsitellä. Käytännössä tämä tarkoittaa ennen järjestelmän käyttöönottoa, tai ennen testikäyttöä, jos järjestelmää testataan aidoilla henkilötiedoilla.

Ennen kohdejärjestelmän käyttöönottoa, tai kun järjestelmään on tullut perustavanlaatuisia muutoksia. Pienempiä automaattisia testauksia osana turvallista ohjelmistokehitystä kannattaa ajaa jatkuvasti.

Kun vaikutustenarviointia tai tietoturvatestausta ei ole tehty, tai niiden tekemisestä on jo aikaa.

Kaikkein otollisin hetki on järjestelmän hankinnan yhteydessä ennen käyttöönottoa, jolloin Molemmat takaa sinulle levollisen käyttöönoton. Tällöin parhaassa tapauksessa järjestelmätoimittaja korjaa havaitut puutteet ilman lisäkuluja.