Olemme sitoutuneet ensiluokkaiseen digiturvaan

GDPR, Tietosuoja ja Tietoturva

Ota yhteyttä

Tietoa tietosuojasta eri muodoissa

Tältä sivulta löydät julkista dokumentaatiotamme, jota täydennetään ja ylläpidetään jatkuvasti. Voit ottaa yhteyttä osoitteeseen tuki@agendium.com halutessasi tarkempia kuvauksia.

EU:n yleinen tietosuoja-asetus

Mikä on GDPR? Kenen kaikkien siihen pitää reagoida? Miten pääsemme omassa työssämme alkuun?

Katso tietosuojaliite

Tietosuojaliitteessä sovitaan henkilötietojen käsittelyä koskevat ehdot käyttäessäsi palveluitamme.

Omat toimenpiteemme

Kuinka yleisesti huolehdimme tietosuojastamme ja mitä olemme tehneet nimenomaan GDPR:n rohkaisemana.

Turvallisuuskäytännöt

Mikä on GDPR? Kenen kaikkien siihen pitää reagoida? Millä tavoin?

Ota yhteyttä

Vastaamme mielellään tarkemmin vaikka suoraan chatissa tai osoitteessa tiimi@tietosuojamalli.fi.

EU:n yleinen tietosuoja-asetus

25. toukokuuta 2018 voimaan astuva EU:n uusi tietosuoja-asetus uudistaa tietosuojaan, eli henkilötietojen oikeaoppiseen käsittelyyn liittyvän lainsäädännön, nykyiseen digiaikaan. EU:ssa aiempi tietosuojadirektiivi on vuoldelta 1995, jolloin netin päivittäisten käyttäjien määrä oli 0,4% maailman väestöstä.

Asetuksen tarkoituksena on mm. lisätä yksilön oikeuksia omien henkilötietojensa hallinnassa sekä yhtenäistää lainsäädäntöä Euroopan Unionin sisällä.

Agendium Oy on vahvasti sitoutunut uuteen tietosuoja-asetukseen. Autamme muita organisaatioita hyvän tietosuojan rakentamisessa mm. Tietosuojamalli-palvelumme kautta ja ylläpidämme monia tietopalveluja, jotka auttavat tietosuojatyötä tekeviä ihmisiä löytämään faktatietoa ja hyviä käytäntöjä tietosuojaan liittyen. Seuraamme tietenkin asetuksen ja sovellusohjeiden kehittymistä jatkuvasti.

Löydät lisätietoja tietosuojaan sekä tietosuoja-asetukseen liittyen mm. näistä ylläpitämistämme tietopalveluista:

https://fakta.tietosuojamalli.fi

https://yhteiso.tietosuojamalli.fi

Mistä Agendium-palveluita käyttävän organisaation pitää huolehtia?

Käyttäessään Agendium-palveluita asiakkaat toimivat yleensä rekisterinpitäjinä niille rekistereille ja osallistujatiedoille, joita he palvelun kautta käsittelevät. Rekisterinpitäjä määrittää henkilötietojen käyttötarkoitukset (esim. palvelun käyttö, hallitustoiminta), näiden oikeusperusteet sekä esimerkiksi viestii nämä avoimesti rekisteröidyille. Käsittelijän (Agendium) tehtävänä on auttaa asiakasta henkilötietojen käsittelyssä roolinsa mukaisella tavalla. 

Rekisterinpitäjän (asiakkaan) vastuulla on mm. huolehtia, että rekisteröityjen tietoja käsitellään lainmukaisesti, turvallisesti sekä tietosuoja-asetuksen esittelemiä käsittelyperiaatteita noudattaen. Rekisteröidyn oikeudet mm. avoimesta tiedonsaannista sekä mm. omien tietojen näkemisestä tai korjaamisesta on myös pystyttävä täyttämään. Tämä kaikki pitää lisäksi jatkossa pystyä omalla dokumentaatiolla osoittamaan.

Suosittelemme tutustumaan asetukseen. Perustavaa laatua olevia artikloja ovat mm. seuraavat:

https://fakta.tietosuojamalli.fi/gdpr-asetus/5-henkilotietojen-kasittelya-koskevat-periaatteet

https://fakta.tietosuojamalli.fi/gdpr-asetus/6-kasittelyn-lainmukaisuus

Omat toimenpiteemme

Tässä muutamia nostoja toimenpiteistä, joita olemme tehneet tietosuojavaatimuksiin vastataksemme:

Oma tietosuojaliitteemme sekä työkalu henkilötietojen käsittelyä koskevien sopimusten analysointiin

Eri osapuolten vahva sitoutuminen oikeaoppiseen henkilötietojen käsittelyyn on yksi GDPR:n perustavanlaatuisimmista ideoista ja vaatimuksista. Loimme oman henkilötietojen käsittelyä koskevan sopimusliitteen tutkittuamme useita yleisien ehtojen malleja ja eri toimijoiden lähestymisiä asiaan. Teimme samalla myös työkalun, joka voi auttaa teitä analysoimaan erilaisia sopimusehdotuksia, joita tulette jatkossa kumppaneiltanne saamaan.

Tietosuojaliitteemme >>

Tutustu käsittelysopimustyökaluumme >>

Olemme rakentaneet ja rakennamme edelleen uusia ominaisuuksia

Rakennamme kaikkiin palveluihimme parhaillaan ominaisuuksia, jotka auttavat teitä täyttämään henkilötietojen käsittelyyn liittyvät velvoitteet tehokkaammin ja helpommin. Tällaisia ovat mm. rekisteröidyn oikeudet saada pääsy omiin tietoihinsa, siirtää tietonsa järjestelmästä toiseen tai esimerkiksi käsittelyn päättyessä saada tietonsa poistetuksi.

Luomme mm. palveluihimme tavat saada halutut tiedot "exportatuksi" tietojen siirtämisestä varten sekä kehitämme käyttäjähallintaamme niin, että pääkäyttäjät voivat hallinnoida ja tarvittaessa pysyvästi poistaa organisaationsa muiden käyttäjien tietoja. 

Oma tietosuojaliitteemme sekä työkalu henkilötietojen käsittelyä koskevien sopimusten analysointiin

Eri osapuolten vahva sitoutuminen oikeaoppiseen henkilötietojen käsittelyyn on yksi GDPR:n perustavanlaatuisimmista ideoista ja vaatimuksista. Loimme oman henkilötietojen käsittelyä koskevan sopimusliitteen tutkittuamme useita yleisien ehtojen malleja ja eri toimijoiden lähestymisiä asiaan. Teimme samalla myös työkalun, joka voi auttaa teitä analysoimaan erilaisia sopimusehdotuksia, joita tulette jatkossa kumppaneiltanne saamaan.

Tietosuojaliitteemme >>

Tutustu käsittelysopimustyökaluumme >>

Teemme yhteistyötä alihankkijoidemme kanssa

Olemme käyneet läpi alihankkijamme sekä heidän suunnitelmat GDPR:n suhteen ja tulemme tekemään samantyyliset GDPR:n mukaiset sopimukset henkilötietojen käsittelystä heidän kanssaan.

Tietosuojamalli-työkalun kehitys ja käyttö

Olemme kehittäneet ja tarjonneet Tietosuojamalli-palvelua vuoden 2017 alusta lähtien. Tästä lähtien olemme siis päivittäin omassa työssämme toimineet tietosuojan parissa auttaen muita, seuraten asetuksen ja sovellusohjeiden kehitystä sekä etenkin luoden parhaita käytäntöjä konkreettiseen toimintaan hyvän tietosuojan eteen. Voimme vakuuttaa, että ainakin omasta näkökulmastamme tietosuojatyön kehitys on vasta alussa. Toivomme myös kaikkien tietosuojatyötä tekevien muistavan tämän ja viemään organisaatioissaan eteenpäin ajattelutapaa, jossa tietosuojatyöhön tehtävät panostukset jatkuvat, eivät suinkaan pääty, 25.5.2018.

Olemme itse luoneet oman tietosuojan hallintajärjestelmämme Tietosuojamallin avulla. Jaamme jatkuvasti oman työmme tuloksia esimerkinomaisesti asiakkaillemme mm. webinareissa.

Turvallisuuskäytännöt

Sovellamme monia turvallisuuskäytäntöjä, joiden avulla palveluidemme kautta käsittelemienne henkilötietojen turvallisuudesta pyritään pitämään mahdollisimman hyvää huolta. Käytännöt liittyvät mm. verkon turvallisuuteen (HTTPS, TLS, kirjautumis- ja palomuurikäytännöt), fyysiseen turvallisuuteen (konesali- ja palvelinturvallisuus, torjuntaohjelmistot, varmuuskopiointi) sekä organisationaaliseen turvallisuuteen (henkilöstön koulutus, pääsyn minimointi).

Pyydä tietoturvalausuma nähtäväksi

Emme ole toistaiseksi julkaisseet tietoturvalausumaamme julkisesti nähtäväksi, mutta se on mielellään saatavilla kaikille nykyisille tai tuleville asiakkaillemme. Lähetä tästä yhteydenotto, niin toimitamme lausuman sinulle pikimmiten.

Tavoita perustajat

Voit ottaa meihin suoraan yhteyttä kaikissa Agendiumiin liittyvissä asioissa.

Ismo Paananen
CEO

+358407288299
Aleksi Pulkkanen
COO

+358443581817
Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.