Mitä Easy GDPR Docs -paketti sisältää?
Easy GDPR Docs -paketti on suunniteltu kattavaksi tietosuojaratkaisuksi mikro- ja pienyrityksille. Se sisältää kaikki tarvittavat asiakirjat, ohjeet ja lomakepohjat, joilla yritys täyttää EU:n tietosuoja-asetuksen (GDPR) osoitusvelvollisuuden helposti ja jäsennellysti.
Tietoturvasuunnitelma – koko paketin ydin
Tietoturvasuunnitelma kokoaa selkeäksi kokonaisuudeksi, miten yrityksesi suojaa henkilötietoja ja toimii tietoturvalain mukaisesti. Se toimii koko GDPR-dokumentaation perustana ja on yksi keskeisimmistä asiakirjoista osoitusvelvollisuuden täyttämisessä.
Asiakirjan rakenne on johdonmukainen ja asiantuntijan rakentama, mutta sisältö räätälöidään aina yrityksesi toiminnan mukaan – jotta asiakirja ei jää hyllyyn, vaan tukee käytännön työtä.
Tätä pääasiakirjaa täydentävät seuraavat liitteet:
Tietoturvapolitiikka
Yleinen periaatedokumentti, joka määrittelee yrityksen tavoitteet ja käytännöt tietoturvan varmistamiseksi. Luo perustan koko kokonaisuudelle ja vahvistaa yrityksen uskottavuutta esimerkiksi verkkosivuilla.
Tietosuojaselosteet
Laaditaan tarpeen mukaan eri ryhmille (asiakkaat, työntekijät, kumppanit, markkinointi). Kuvaavat, mitä henkilötietoja kerätään ja miksi. Tärkeä osoitus siitä, että informointivelvoite on hoidettu lain vaatimalla tavalla.
Seloste käsittelytoimista
Tiivis kirjallinen yhteenveto yrityksen henkilötietojen käsittelystä. Toimii viranomaisille toimitettavana dokumenttina ja yrityksen sisäisenä apuna kokonaisuuden hahmottamiseen.
Henkilöstön tietoturvaohjeet
Ohjeistaa työntekijöitä henkilötietojen turvallisessa käsittelyssä arjen työssä. Selventää vastuut ja ehkäisee virheitä – tärkeä osa tietoturvasuunnitelmaa ja viranomaistarkastuksissa usein vaadittu dokumentti.
Tietosuojavastaavan sopimus ja ohjeistus
Selkeyttää tietosuojavastaavan tai muun vastuuhenkilön tehtävät ja roolin. Sopii sekä sisäiseen että ulkoistettuun käyttöön, ja auttaa varmistamaan, että vastuut on jaettu selkeästi.
Toimintaohjeet tietoturvaloukkauksen varalle
Kuvaa, mitä tehdään, jos henkilötietoja vuotaa tai järjestelmissä havaitaan tietoturvapuutteita. Auttaa reagoimaan nopeasti ja rajoittamaan vahinkoja – osoittaa, että toimintamalli on mietitty etukäteen.
Tietoturvan koulutussuunnitelma
Kuvaa, miten henkilöstö perehdytetään ja koulutetaan tietoturvaan liittyvissä asioissa. Tuo järjestelmällisyyttä ja tukee jatkuvaa kehittämistä.
Varautumis-, toipumis- ja jatkuvuussuunnitelma
Varmistaa yrityksen toiminnan jatkuvuuden kriisitilanteissa. Yhdistää ennakoinnin, reagoinnin ja palautumisen – keskeinen osa kokonaisuutta.
Vaikutustenarviointi (DPIA)
Tarvitaan, jos henkilötietojen käsittely voi aiheuttaa erityisiä riskejä. Arvioi ennakkoon käsittelyn vaikutukset ja suojaustoimet.
Sopimus henkilötietojen käsittelystä (DPA)
Laaditaan, kun yritys käyttää ulkopuolisia palveluita kuten tilitoimistoa tai IT-tukea. Mukana myös ohjeet käsittelijälle – tärkeä vastuiden selkeyttämisessä.
Tasapainotesti
Arviointipohja, jonka avulla selvitetään, voidaanko henkilötietojen käsittely perustaa oikeutettuun etuun. Auttaa erityisesti markkinointiin liittyvissä tilanteissa.
Henkilöstön laitteet ja työvälineet
Dokumentoi työntekijöiden käytössä olevien laitteiden tietoturvakäytännöt. Tuo näkyväksi vastuunjaon ja täydentää henkilöstöohjeistusta.
Viemme kotisivusi uudelle tasolle
Tästä tekstisi alkaa. Voit klikata tästä ja alkaa kirjoittamaan.
Sed ut perspiciatis unde omnis iste.