Tietosuoja
ja GDPR
Autamme yrityksiä GDPR-vaatimusten täyttämisessä ja tietosuojadokumenttien laadinnassa. Selkeät dokumentit, kiinteät hinnat – ei juridista jargonia.
Ota yhteyttä GDPR liittyen
Keitä kahvi ja laita viestiä, jutellaan sinun tilanteestasi.
GDPR Palvelut
Valitse tilanne, joka vastaa tarvettasi
Laadimme ja tarkistamme kaikki yritysten tarvitsemat sopimukset. Jokainen sopimus räätälöidään tilanteesi mukaan.
GDPR-tarkastus
Kartoitamme tietosuojan nykytilan, tunnistamme puutteet ja laadimme korjausehdotukset prioriteettijärjestyksessä.
Pyydä tarjous
DPA-sopimus
Henkilötietojen käsittelysopimus (Data Processing Agreement) alihankkijoiden ja palveluntarjoajien kanssa. GDPR:n vaatima dokumentti.
Alkaen 700 €
Tietosuojaseloste
Räätälöity tietosuojaseloste (Privacy Policy) verkkosivuille ja palveluille. GDPR-vaatimusten mukainen, selkeäkielinen dokumentti.
Alkaen 700 €
GDPR koskee jokaista yritystä
– myös sinun
Jokainen tilanne on ainutlaatuinen. Kerro tarpeesi, niin suunnittelemme juuri sinulle sopivan ratkaisun.
Tarvitsetko jotain muuta?
Laadimme kaikki yritysten sopimukset – kerro tilanteestasi.
Koskeeko GDPR minun yritystäni?
Kyllä. GDPR koskee kaikkia yrityksiä, jotka käsittelevät henkilötietoja EU:n alueella – riippumatta yrityksen koosta. Jo pelkkä asiakasrekisteri, sähköpostilista tai työntekijätiedot tarkoittavat GDPR-velvoitteita.
Mitä tapahtuu jos GDPR-vaatimuksia ei täytetä?
Tietosuojavaltuutettu voi määrätä hallinnollisia seuraamuksia. Vakavissa rikkomuksissa sakko voi olla jopa 4 % yrityksen liikevaihdosta tai 20 miljoonaa euroa. Käytännössä pk-yrityksille sakot ovat pienempiä, mutta myös mainehaitat voivat olla merkittäviä.
Mikä on DPA-sopimus ja milloin sitä tarvitaan?
DPA (Data Processing Agreement) eli henkilötietojen käsittelysopimus tarvitaan aina kun ulkopuolinen toimija käsittelee henkilötietoja puolestasi. Esimerkiksi pilvipalvelut, kirjanpitäjä, markkinointitoimisto ja HR-järjestelmät vaativat DPA:n.
Riittääkö että kopioin tietosuojaselosteen toiselta sivustolta?
Ei. Jokaisen tietosuojaselosteen tulee kuvata nimenomaan sinun yrityksesi käytäntöjä. Kopioitu seloste on todennäköisesti harhaanjohtava ja GDPR:n vastainen. Se voi johtaa sanktioihin ja asiakkaiden luottamuksen menettämiseen.
Mitä GDPR-tarkastus sisältää?
Kartoitamme henkilötietojen käsittelyprosessit, tunnistamme puuttuvat dokumentit (DPA-sopimukset, tietosuojaseloste, rekisteriseloste), tarkistamme teknisen tietoturvan tason ja laadimme priorisoitujen korjaustoimien listan.
Kuinka kauan tietosuojadokumenttien laatiminen kestää?
Yksittäinen dokumentti (kuten tietosuojaseloste tai DPA) valmistuu 1-2 viikossa sen jälkeen kun olemme saaneet tarvittavat tiedot yrityksestäsi. Laajempi GDPR-tarkastus vie 2-4 viikkoa.
Tarvitseeko tietosuojaseloste päivittää?
Kyllä, aina kun tietojenkäsittelykäytännöt muuttuvat. Esimerkiksi uudet markkinointityökalut, maksujärjestelmät tai analytiikkapalvelut vaativat päivityksen. Suosittelemme tarkistamaan selosteen vähintään vuosittain.
Voiko GDPR-asiat hoitaa etänä?
Kyllä. Hoidamme kaikki tietosuoja-asiat kokonaan etänä. Lähetämme kyselyn yrityksesi käytännöistä, käymme asiat läpi videoneuvottelussa ja toimitamme valmiit dokumentit sähköisesti.