Mitä uusi tietosuoja-asetus tarkoittaa?

EU:n yleinen tietosuoja-asetus (GDPR) on tärkein eurooppalaisia tietosuojasäädöksiä koskeva muutos 20 vuoteen. Tietosuoja-asetus koskee kaikkea henkilötietojen käsittelyä. Yritysten tulee tietää, mitä henkilötietoja yrityksessä käsitellään, onko käsittely uuden asetuksen mukaista ja kuinka käsittelystä tiedotetaan rekisteröidyille. Asetuksen velvoitteiden rikkomisesta voi saada sakon, joka voi nousta jopa 20 miljoonaan euroon tai neljään prosenttiin tilikauden liikevaihdosta.

Alla kerromme lisää, miten M-Files voi auttaa eri rooleissa toimivia hallinnoimaan tietosuojavelvoitteiden noudattamista!

Katso myös webinaarinauhoite (YouTube) tietosuoja-asetuksesta ja M-Filesin ratkaisusta.

EU:n tietosuoja-asetus (GDPR) astui voimaan 25. toukokuuta 2018

Tiedonhallintajärjestelmä helpottaa tietosuojavelvoitteiden täyttämistä

Tietosuoja-asetuksen myötä yrityksen pitää voida selvittää ja todentaa nopeasti ja helposti, miten se on noudattanut asetuksessa määriteltyjä velvoitteita. Yrityksen täytyy pystyä lisäksi esittämään auditoijille tarvittavat tiedot ja asiakirjat.

M-Filesin tiedonhallintaratkaisu auttaa yrityksiä hallinnoimaan järjestelmiin tallennettujen henkilötietojen käsittelyä, käytäntöjä ja prosesseja. Näin voidaan varmistaa vaatimustenmukaisuus ja velvoitteiden täyttäminen. Samalla parannetaan ja automatisoidaan auditointivalmiuksia.

Tietojen suojaamisesta, vaatimustenmukaisuudesta ja lakiasioista vastaavat

M-Files on luotettava ja tehokas työkalu erilaisten velvoitteiden ja standardien hallintaan. M-Files soveltuu siten täydellisesti myös tietosuojavelvoitteiden kanssa työskenteleville. M-Filesin avulla voit helposti arvioida järjestelmät, prosessit ja sopimukset sekä hallinnoida auditointeja, riskien arviointia, tietoturva-arvioita ja muita kolmannen osapuolen tiedonkäsittelijöihin liittyviä tietoja. Näin saat tilanteesta aina hyvän kokonaiskuvan, jonka perusteella tietoa on helppo etsiä, analysoida, hallita ja auditoida. Lue lisätietoja M-Filesin blogista: GDPR – miksi riskien määrittely kannattaa?

M-Filesin avulla voit hallinnoida tietoturvaa, luottamuksellisuutta sekä vakioituja toimintaohjeita ja niihin liittyviä koulutusvaatimuksia. Active Directory -integraation ansiosta organisaatiossa tapahtuvat muutokset roolien ja tehtävien osalta vaikuttavat automaattisesti yksittäisten käyttäjien tietoihin. Koulutussäännöt voidaan määrittää koskemaan esimerkiksi koko yritystä tai vain yksittäistä tiimiä tai käyttäjää.

M-Filesilla voidaan helposti ja tehokkaasti hallinnoida sekä sisäisiä että ulkoisia auditointiprosesseja. Riskienhallinta on dynaamista ja aina ajan tasalla. Missä tahansa havaittuja ja mihin tahansa kohteeseen liittyviä riskejä on helppo seurata ja hallinnoida (esim. puuttuva tai viivästynyt tehtävän kuittaus tai auditoinnin löydös).

M-Files voidaan myös integroida kaikkien tietokantojen ja dokumenttivarastojen kanssa (esim. jaetut kansiot ja SharePoint) , mikä tehostaa tietojen etsimistä ja hallinnoimista.

Tiedonkäsittelijät

Myös yritysten, jotka varastoivat tai käsittelevät henkilötietoja asiakasyritysten puolesta, pitää osoittaa noudattavansa tietosuojavelvoitteita. M-Filesin avulla tällaisten yritysten on helppo näyttää toteen, että toiminta on voimassa olevien EU-velvoitteiden ja asiakkaiden omien vaatimusten mukaista.

M-Filesilla on helppo tehdä asiakaskohtaisia auditointeja, mikä mahdollistaa sujuvan, hallitun ja tehokkaan auditointiprosessin. Järjestelmään voidaan myös lisätä reaaliaikaisia auditointeja, joiden tuloksista voidaan raportoida suoraan asiakkaalle. Lue lisätietoja M-Filesin blogista: GDPR – ota vaatimukset tiedonhallinnan strategian rungoksi.

Auditoijat ja konsultit

M-Files on täydellinen ratkaisu, kun haluat auttaa asiakkaitasi täyttämään tietosuoja-asetuksen velvoitteet ja varmistaa, että määrittelemäsi vaatimustenmukaisuusehdot toteutetaan mahdollisimman tehokkaasti.

Yrityksen toiminnan pitää olla jatkuvasti yleisen tietosuoja-asetuksen velvoitteiden mukaista, minkä vuoksi pienikin muutos voi olla tarpeen vahvistaa. Velvoitteiden täyttäminen tarkoittaa yleensä tietyn toimenpiteen tai tehtävän toteuttamista, ja tätä on helppo seurata M-Filesilla. Järjestelmä tallentaa kaikki toimenpiteet ja muutokset, mikä mahdollistaa reaaliaikaiset tarkistukset ja velvoitteiden tehokkaan noudattamisen.

M-Filesin avulla voit myös helposti kierrättää aiemmin tarkistettujen järjestelmien ja sovellusten tietoja ja hyödyntää niitä uusien asiakkaiden tarkistuksissa. Esimerkiksi edellisistä toimeksiannoista saatuja tietoja SAP R/3:n vaatimustenmukaisuusvelvoitteiden tarkistusehdoista voidaan käyttää suoraan uusien asiakkaiden toimeksiannoissa.