GDPR-tarkastus
Kartoitamme tietosuojasi nykytilan, tunnistamme puutteet ja laadimme selkeän toimintasuunnitelman. Tiedät tarkalleen mitä pitää korjata – ja missä järjestyksessä.
Et tiedä mitä et tiedä – ennen kuin tarkastamme
Useimmat yritykset uskovat olevansa GDPR-vaatimusten mukaisia – kunnes joku kysyy yksityiskohtia. Missä asiakastiedot sijaitsevat? Kuka pääsee niihin käsiksi? Onko DPA-sopimukset kunnossa? Kuinka kauan tietoja säilytetään?
GDPR-tarkastuksessa käymme läpi yrityksesi tietosuojan systemaattisesti. Tunnistamme puutteet, arvioimme riskit ja laadimme konkreettisen toimintasuunnitelman. Tiedät tarkalleen missä olet ja mitä pitää tehdä.
Mitä GDPR-tarkastus kattaa
Tietovirtojen kartoitus
Mitä henkilötietoja keräät, mistä ne tulevat, minne ne menevät ja kuka pääsee niihin käsiksi.
Dokumentaation arviointi
Tietosuojaseloste, evästekäytäntö, DPA-sopimukset, rekisteriselosteet – onko kaikki kunnossa ja ajan tasalla?
Käsittelyn oikeusperusteet
Onko jokaiselle käsittelytoimelle laillinen peruste? Suostumus, sopimus, oikeutettu etu vai lakisääteinen velvoite?
Tietoturvatoimenpiteet
Tekniset ja organisatoriset turvatoimet: pääsynhallinta, salaus, varmuuskopiointi, henkilöstön koulutus.
Kolmannet osapuolet
Alihankkijat, pilvipalvelut, markkinointityökalut – onko DPA:t kunnossa ja tietojen siirrot laillisia?
Rekisteröityjen oikeudet
Prosessit tarkastus-, oikaisu-, poisto- ja siirtopyyntöjen käsittelyyn. Pystytkö vastaamaan 30 päivässä?
GDPR-tarkastuksen vaiheet
Alkukartoitus
Lähetämme kyselylomakkeen ja keräämme taustatiedot toiminnastanne.
Haastattelu
Käymme läpi tietojenkäsittelyn yksityiskohdat 1–2 tunnin tapaamisessa.
Analyysi
Arvioimme nykytilan, tunnistamme puutteet ja priorisoimme riskit.
Raportti
Toimitamme kirjallisen raportin havainnoista, riskeistä ja toimenpidesuosituksista.
Milloin GDPR-tarkastus kannattaa
Et ole varma onko tietosuoja kunnossa
Tiedät että GDPR koskee sinua, mutta et ole varma mitä pitäisi tehdä tai onko jotain jäänyt tekemättä.
Kasvava yritys uusilla työkaluilla
Olette ottaneet käyttöön uusia järjestelmiä, palveluntarjoajia tai käsittelette enemmän tietoja kuin ennen.
Asiakas tai kumppani vaatii
Isojen asiakkaiden due diligence tai kumppaniverkosto edellyttää tietosuojan todentamista.
Haluat minimoida riskit
Tietoturvaloukkauksen tai GDPR-sakon riski huolestuttaa – haluat tietää missä mennään.
Vuosittainen tarkistus
Tietosuojadokumentit on tehty vuosia sitten – on aika päivittää ja tarkistaa nykytila.
Kysymyksiä GDPR-tarkastuksesta
Hinta riippuu yrityksen koosta ja tietojenkäsittelyn monimutkaisuudesta. Pienelle yritykselle tyypillisesti 1 500–3 000 €, keskisuurelle 3 000–6 000 €. Annamme tarkan tarjouksen alkukartoituksen jälkeen.
Tyypillisesti 1–2 viikkoa alkukartoituksesta valmiiseen raporttiin. Haastattelu vie 1–2 tuntia. Teidän puoleltanne tarvitaan lähinnä vastaukset kyselyyn ja osallistuminen haastatteluun.
Kirjallisen raportin, joka sisältää: nykytilan kuvauksen, tunnistetut puutteet ja riskit, priorisoidut toimenpidesuositukset sekä aikatauluehdotuksen korjauksille. Lisäksi käymme raportin läpi kanssanne.
Kyllä. Tarkastuksen jälkeen voimme laatia puuttuvat dokumentit (tietosuojaseloste, DPA:t, rekisteriselosteet) ja auttaa prosessien kehittämisessä. Annamme erillisen tarjouksen korjaustoimenpiteistä.
Tarkastus on kertaluonteinen projekti. Suosittelemme kuitenkin vuosittaista tarkistusta – erityisesti jos toimintanne muuttuu, otatte käyttöön uusia järjestelmiä tai lainsäädäntö päivittyy.
Haluatko tietää missä mennään?
Kerro yrityksestäsi – laadimme tarjouksen GDPR-tarkastuksesta. Saat selkeän kuvan nykytilasta ja konkreettisen toimintasuunnitelman.
Pyydä tarjous