Tietosuoja on koko organisation yhteinen asia. Thinking Portfolion salkkuratkaisu mahdollistaa luontevan tavan tuoda tietosuojakäytännöt osaksi jokapäiväistä yrityskulttuuria. Artikkelissa esittelemme Thinking Portfolio Sovellussalkkuun tuotavia elementtejä, joilla voidaan johtaa EU-tietosuojan (GDPR) vaatimaa tietomassaa.

Salkunhallinnaan hyödyt EU-tietosuojan näkökulmasta

Salkunhallinnan avulla riittävien käytäntöjen jalkauttaminen organisaation kaikille tasoille on helppoa. Salkunhallinta tuo järjestelmällistä otetta ja suunnitelmallisuutta henkilötietojen hallintaan ja tukee toimeenpanon seurantaa (tietosuojan mittaamista). Salkunhallinta on mm. tilintarkastajalle konkreettinen näyttö hyvästä tietosuojariskien hallinnasta, tunnista- misesta ja varautumisesta. Tietosuojan periaatteet, ohjeistukset ja jatkuva raportointi ovat oleellisena osana salkunhallinnan ohjeistusta.

EU-tietosuoja ja sovellussalkku

Seuraavassa on esitelty Thinking Portfolio Sovellussalkkuun tuotavia elementtejä, joilla voidaan johtaa EU-tietosuojan vaatimaa tietomassaa.

  • Sovellussalkussa määritellään tietosuojavastaava, jonka vastuulla on varmistaa sovelluksen tietoturvatoiminnan lainmukaisuus (hankinta, aktiivinen kehitys, ylläpito, arkistointi ja luopuminen) koko sen elinkaaren ajan
  • Sovellussalkussa voidaan kytkeä ryhmä sovelluksia samaan rekisteriin ja helpottaa ylläpitoa yhden rekisterin kautta
  • Sovelluskortti voi sisältää yhteenvedon sovelluksen EU-tietosuojasta
  • Sovelluksen vaatimustenmukaisuus voi ottaa huomioon EU-tietosuojan
  • Sovelluksen elinkaaren Roadmappiin voidaan kytkeä määrävälein tarkastuspisteitä tuomaan järjestelmällistä otetta ja suunnitelmallisuutta henkilötietojen hallintaan
  • Sovellussalkun ?-avusteissa kuvataan tietosuojaperiaatteet, jotka johto määrävälein hyväksyy ja niiden seurannalle sovitaan tietosuojan seurantaraportit.

Tietosuojan teema Thinking Portfolio Sovellussalkussa

Tietosuoja-välilehti

Tietosuoja-välilehdellä kuvataan sovelluksen henkilötietojen käsittely, tietosuojan perustiedot, tietosuojan tarkennukset ja linkit smartform-raportteihin kuten tietosuojan luokittelu ja tietosuojaselvitys. Henkilötietojen käsittely- ja tietosuojan tarkennukset -kenttien valintalistoissa olevien tietojen pohjalta voidaan myös salkun sisältöä suodattaa. Esimerkiksi voidaan suodattaa kaikki sovellukset, joissa käsitellään henkilötietoja.

Tietosuoja-välilehti sovellussalkussa

Tietosuoja-välilehti sovellussalkussa

Tietosuojan luokittelu -raportti

Tietosuojan luokittelu –raportti on toteutettu smartform-lomakkeena, joka on valittavissa Tietosuoja-välilehdeltä. Smartform-lomake on tarvittaessa asiakaskohtaisesti mukautettava ja käyttäjäystävällinen sähköinen lomake. Raportissa kuvataan sovellusten sisäisiä riippuvuuksia tietosuojan näkökulmasta. Esimerkissä kyseinen Työvuorosuunnittelu-sovellus käyttää tietoja Human Resources –sovelluksesta. Lomakkeella kuvattaisiin myös mahdolliset ulkopuoliset tietolähteet ja mikäli tietoja siirretään muihin sisäisiin sovelluksiin. Tietosuojan luokittelu –raportti voidaan tallentaa myös pdf-muodossa.

 Tietosuojan luokittelu

Tietosuojan luokittelu

Lisää Sovellussalkusta ja sen EU-tietosuojaan liittyvistä toiminnallisuuksista voit lukea White Paper -julkaisustamme:

Lataa Sovellussalkku White Paper 2017 (PDF)

Lisää hyötyjä useamman salkun landscape-mallista EU-tietosuojan hallinnassa

Thinking Portfolion tarjoamassa Landscape-mallissa useampaa salkkua voidaan hyödyntää viestinnässä ja päätöksenteossa. Landscape-mallissa pääset hyödyntämään Thinking Portfolionsalkkurakennetta EU-tietosuojan osalta täysimääräisesti. Sovellussalkun tietomalliin voidaan esimerkiksi luoda kytkentä palveluihin, joiden kautta perustellaan miksi henkilötietoja on syytä käsitellä järjestelmässä. Sovellussalkku voidaan kytkeä myös projektisalkkuun, jotta voidaan arvioida projektien mukanaan tuomat tietosuojavaatimukset ja niiden vaikutukset voidaan arvioida ennakolta.

Kiinnostuitko? Lue lisää Thinking Portfolio -salkkuratkaisuista ja ota yhteyttä!

Haluaisin lisätietoja seuraavista tuotteista:

Projektisalkusta
Sovellus- ja rekisterisalkusta
Palvelusalkusta
NPD-tuotekehityssalkusta
Riskisalkusta

Haluan buukata henkilökohtaisen demon:

Kyllä kiitos