Riippumatta siitä, kuinka hyvät organisaatiosi rutiinit tai prosessit ovat, onnettomuuksia voi silti sattua. Jos tietomurto tai henkilötietojen tietoturvaloukkaus tapahtuu huolimatta kaikista toimenpiteistä, joita olet tehnyt sen estämiseksi, on aina hyvä tietää, miten tällainen tapaus käsitellään.
Auttaaksemme sinua arvioimaan, kuinka hyvin organisaatiosi on varautunut mahdollisiin henkilötietojen tietoturvaloukkauksiin, olemme laatineet tarkistuslistan, joka perustuu tietosuojaviranomaisen suosituksiin.
Henkilötietojen tietoturvaloukkausten käsittelyn valmistelu — tarkistuslista
- Tiedätte, miten tunnistatte henkilötietojen tietoturvaloukkauksen ja mitä se käytännössä tarkoittaa.
- Ymmärrättehan, että henkilötietojen tietoturvaloukkaus ei tarkoita pelkästään henkilötietojen katoamista tai varastamista. Suurin osa loukkauksista tapahtuu organisaation sisällä, tahallisesti tai tahattomasti.
- Teillä on menettelytavat, joiden mukaan toimitte organisaatiossa, jos henkilötietoturvaloukkaus tapahtuu.
- Olette nimenneet henkilön tai ryhmän vastuulliseksi henkilötietojen tietoturvaloukkauksista. Tässä on tärkeää ottaa mukaan myös ne osapuolet, joiden kanssa jaatte vastuun, kuten pilvipalvelun toimittajanne.
- Henkilökuntanne tietää, miten henkilötietojen tietoturvaloukkaukset ilmoitetaan oikealle henkilölle tai ryhmälle.
Kuinka monta kohtaa pystyit merkitsemään listalta?
Voit ladata koko oppaamme henkilötietojen käsittelystä pilvipalvelussa saadaksesi lisätietoja henkilötietojen käsittelystä. Autamme asiakkaitamme saavuttamaan ja varmistamaan vaatimustenmukaisuuden turvallisen ja luotettavan pilvipalvelun takaamiseksi.
