.svg)
.png)
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.svg)
Mikä ISO 27701? ISO 27701 vs. GDPR?
ISO 27701 on tietosuojalaajennus ISO 27001-standardiin. Organisaatio laajentaa oman hallintajärjestelmänsä kattamaan tietosuojanäkökulmat tietoturvan lisäksi. Standardi listaa 31 tietosuojan hallintakeinoa rekisterinpitäjille ja 18 henkilötietojen käsittelijöille. Kansainvälisenä tietosuojastandardina ISO 27701 liittyy tiiviisti erilaisiin tietosuojaa käsitteleviin lakeihin ja asetuksiin, kuten GDPR (EU), CCPA (Kalifornia) tai LGPD (Brasilia).
Näin Digiturvamallilla rakennetaan ISO 27701 -yhteensopiva hallintajärjestelmä:
Automatisoitu raportti visualisoi compliancen ISO 27701:n näkökulmasta
Vaatimukset jalkautetaan Digiturvamallissa tehtävien kautta. Kun aktivoit tehtävät ja määrität niiden nykyisen toteutustilan, raportti alkaa automaattisesti muuttua vihreämmäksi ja vihreämmäksi. Katso tarkemmat tiedot napsauttamalla haluamaasi solua raportissa!
Ymmärrä, mitä pitää parantaa ja miten
Odottavat tehtävät kertovat, mitä kannattaa parantaa seuraavaksi. Ymmärrät ensin, kuinka saavutatte vaatimustenmukaisuuden, ja myöhemmin ymmärrät kuinka koventaa tietoturvatasoa entisestään halutulla osa-alueella.
Dokumentoi oma henkilötietojen käsittely systemaattisesti
Digiturvamalli sisältää omat osionsa tietojärjestelmille, tietoaineistoille, muulle omaisuudelle (esim. laitteistoille) sekä fyysisille toimipisteille. Näiden avulla ymmärrät omaisuutta, jota tietoturvatoimenpiteillä pyritään suojelemaan.
Luo vaaditut kuvaukset automaattisesti kerätyn dokumentaation perusteella
Jos olet täyttänyt tietovarantoihin liittyvän dokumentaation, esim. "Seloste käsittelytoimista" ja monet muut raportit, jotka auttavat sinua osoittamaan vaatimustenmukaisuuden, voidaan luoda automaattisesti.
Automatisoidut ja helposti julkaistavat tietosuojaselosteet
Hyvä tietosuoja vaatii selkeää viestintää rekisteröidyille heidän henkilötietojensa käsittelystä. Tämän voi toteuttaa automatisoitujen tietosuojaselosteiden avulla. Voit jakaa täyden luettelon selosteista yhdellä upotuksella organisaation verkkosivustolle.
Kehitä tietosuojakäytäntöjä vielä pidemmälle
Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.
Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.
Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.
Kun perusasiat ovat kunnossa, voit keskittyä edistyneempiin tietosuojatoimiin. Voit mm. suorittaa vaikutustenarviointeja, luoda tasapainotestejä, hallita toimittajia, tiedonsiirtoja ja sopimuksia, sekä jakaa ohjeita henkilöstöllesi.
