Työkalu, joka johtaa GDPR-vaatimustenmukaisuuteen

Niin kutsuttu vaatimustenmukaisuuden hallinta on työkalu, jonka avulla voit hallita dokumentaatiota, jota tarvitaan GDPR-vaatimustenmukaisuuden saavuttamiseksi. Se osoittaa, kuinka pitkälle olet päässyt työssä vaatimustenmukaisuuden kanssa, ja antaa myös konkreettisia neuvoja siitä, mitä sinun on tehtävä edelleen tullaksesi "vaatimusten mukaiseksi". Tässä tarkastellaan lähemmin, miten vaatimustenmukaisuuspäällikkö voi helpottaa työtä sekä ennen uuden yleisen tietosuoja-asetuksen käyttöönottoa että sen jälkeen.

GDPR-vaatimustenmukaisuuden hallinta nykyisessä IT-ympäristössäsi

Gdpr edellyttää, että yritykset voivat dokumentaation avulla osoittaa noudattavansa sääntöjä ja ohjeita. Sitä vaatimustenmukaisuuden hallinta auttaa sinua tekemään. Työkalussa voit dokumentoida kaikki yrityksen rutiinit ja prosessit, joiden on oltava käytössä, jotta yrityksesi voi noudattaa määräyksiä.

Saatavilla on useita GDPR-yhteensopivuustyökaluja, ja Microsoftin vaatimustenmukaisuuden hallinta on suurelta osin sidoksissa omiin Office 365 -pilvipalveluihinsa, minkä vuoksi on hyödyllistä käyttää, jos olet jo näiden palveluiden käyttäjä.

Kaikki asetuksen osat on jaettu vaatimustenmukaisuuden hallinnan osioihin, ja yhdessä osassa löydät myös itse asetustekstin. Saat pistearvioinnin sen perusteella, mitä olet tehnyt etkä ole tehnyt gdpr-vaatimusten noudattamiseksi.

Vain keräämällä kaikki tiedot Microsoftin pilvipalveluissa olet jo täyttänyt 71 Microsoftin Compliance Managerin 118 vaiheesta ja saat vankkoja suosituksia siitä, mitä sinun on tehtävä jäljellä olevien 47 pisteen täyttämiseksi. Siellä täytät itsellesi sen, mitä olet tehnyt tämän varmistamiseksi. Voit myös luoda linkkejä asiakirjoihin, jotka kuvaavat vastaavaa rutiinia, jotta kaikkea ei tarvitse kirjoittaa suoraan työkaluun.

Gdpr-vaatimustenmukaisuuden hallinnan ja arviointityökalun välinen ero

Olemme aiemmin kertoneet sinulle, miten voit käyttää arviointityökalua kartoittamaan, missä määrin yritys on toteuttanut gdpr: n noudattamiseksi tarvittavat toimenpiteet. Suuri ero arviointityökalun ja GDPR-vaatimustenmukaisuuden hallinnan välillä on se, että arviointityökalu kysyy vain kysymyksen: "Onko sinulla rutiini [...]?. Vastaus tähän kysymykseen on joko kyllä tai ei. Arviointityökalu antaa sinulle vain yleiskuvan tilanteesta. Etenemissuunnitelma siitä, mitä sinun on käsiteltävä puutteiden perusteella.

Vaatimustenmukaisuuden hallinnassa voit lukea asetustekstin, saada suosituksia siitä, mitä sinun on tehtävä, dokumentoida, mitä toimia on toteutettu ja mitä menettelyjä kullekin kohteelle ja osiolle on käytössä. Se auttaa sinua, jotta sinun ei tarvitse luoda kaikkia raskaita asiakirjoja, joita tarvitaan kokonaan tyhjästä. Arviointityökalussa tekemäsi työ auttaa sinua näkemään, mistä syystä voit aloittaa vaatimustenmukaisuuspäällikön työn. Toisin sanoen – niissä osissa, joissa on eniten puutteita.

Jos et käytä GDPR-yhteensopivuuden hallintaa

Jos et käytä GDPR-vaatimustenmukaisuuden hallintaa, voi olla vaikea tietää, missä päässä aloittaa työskentely. GDPR on kattava sääntelykehys, ja ilman lähtökohtaa on paljon vaikeampaa aloittaa työ. Usein kysytyt kysymykset, jotka syntyvät tässä tilanteessa, ovat:

  • Mistä meidän pitäisi kerätä asiakirjat?
  • Miten voimme seurata, mitä on tehty ja mikä ei?
  • Pitäisikö meidän lukea asetuksen teksti ylös ja alas ymmärtääksemme, mitä on tehtävä?
  • Miten seuraat ja varmistat, että pysyt vaatimustenmukaisena myös päivittäisessä työssä?

GDPR-vaatimustenmukaisuuspäällikössä on kaikki mustavalkoinen, se voi opastaa sinut työn läpi ja antaa suosituksia.

Microsoftin vaatimustenmukaisuuden hallinta muodostaa GDPR-keskuksemme perustan. Siellä olemme koonneet käytettävissä olevat tekniset työkalut vaatimustenmukaisuuden varmistamiseksi. Keskukseen sisältyvät ratkaisut tarkoittavat, että vaatimustenmukaisuuspäällikkösi täytetään jo paikoissa, joissa tekninen ratkaisu täyttää gdpr-vaatimukset.

Haluatko tietää lisää Microsoftin compliance managerista tai GDPR-keskuksestamme? Ota yhteyttä!

 

Robert Veberg
Robert Veberg

Tekninen johtolanka - Microsoft Modern Workplace

040-626 75 81robertveberg@wesafe.se

Inspiraatiota ja tietoa suoraan sähköpostiisi

Tilaa kuukausittainen inspiraatiokirjeemme, joka antaa sinulle vinkkejä, merkityksellisiä tietoja ja neuvoja uusista työskentelytavoista, prosesseista ja tietoturvasta, jotka liittyvät Microsoft 365:een, Azureen ja erilaisiin Microsoftin pilviympäristön työkaluihin.

Microsoft 365 -ympäristön ilmainen Tietoturva-analytiikka

Ilmainen tietoturva-analyysi

Hanki konkreettisia ja vankkoja vinkkejä organisaation suojaamiseen paremmin

Lue lisää ja varaa

Oletko kiinnostunut muista WeSafen blogiartikkeleista?

Haluatko tietää, miten voimme auttaa yritystäsi kehittymään Microsoftin pilvipalvelujen avulla? Ota yhteyttä, niin kerromme lisää!