Tietosuoja ja GDPR

Hyödynnä sertifioidun tietosuoja-asiantuntijan osaamista GDPR-asioissa

Herättääkö GDPR päänvaivaa? Applex Asianajotoimisto auttaa sinua ja yritystäsi GDPR:n ja tietosuoja-asetusten kanssa

Avustamme niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitä GDPR-asetukseen (General Data Protection Regulation), tietosuojaan ja henkilötietojen käsittelyyn liittyvissä asioissa. Tarjoamme käyttöösi kattavat palvelut EU:n yleisen tietosuoja-asetuksen (679/2016) noudattamisessa, esimerkiksi tarvittavan tietosuojadokumentaation suunnittelun ja laatimisen sen varmistamiseksi, että organisaatiosi käsittelytoimet ja sopimukset vastaavat asetuksen vaatimuksia.

GDPR:n osalta ei ole riittävää, että organisaatio noudattaa asetusta, vaan se on myös kyettävä osoittamaan noudattavansa asetusta. Tämä edellyttää, että organisaatiolla on runsaasti erilaista GDPR-dokumentaatiota laadittuna osoitusvelvollisuuden toteuttamiseksi. Tällaisia GDPR:n edellyttämiä dokumentteja ovat esimerkiksi informointivelvoitteen täyttävät tietosuojaselosteet, käsittelytoimiselosteet, tietosuojaa koskevat vaikutustenarvioinnit (data protection impact assessment, DPIA), tiedonsiirtoja koskevat vaikutustenarvioinnit (transfer impact assessment, TIA), käsittelyn oikeusperustetta koskevat arviot (kuten suostumukseen liittyvä dokumentaatio ja oikeutetun edun tasapainotesti), henkilötietojen käsittelyä koskevat sopimukset (data processing agreement, DPA), sekä erilaiset sisäiset ja ulkoiset ohjeistukset.

Applexilla on GDPR:n ja tietosuoja-asetuksen laajaa osaamista

Autamme organisaatioita hoitamaan tietosuoja- ja GDPR-velvoitteet kuntoon. Osana palvelutarjoamaamme tuotamme juridisia tietosuoja-analyysejä organisaation henkilötietojen käsittelyn nykytilanteen kartoittamiseksi. Alkukartoituksen jälkeen mahdolliset esiin nousseet epäkohdat tai riskit otetaan organisaation kanssa tarkempaan jatkotarkasteluun. Lopuksi koostamme organisaation käyttöön tietosuojaraportin, mikä osaltaan palvelee osoitusvelvollisuuden toteutumista ja toimii organisaatiolle arvokkaana työkaluna GDPR:n noudattamisen edistämisessä.

Avustamme asiakkaitamme myös yksittäisissä GDPR-toimeksiannoissa, kuten esimerkiksi työntekijöiden henkilötietojen käsittelyyn liittyvissä kysymyksissä tai rekisteröityjen tietosuoja-oikeuksia koskevien pyyntöjen käsittelyssä.

Asiantuntijoillamme on erityisen laaja kokemus tietosuoja-asetuksen vaatimien tietojenkäsittelysopimusten (DPA) laatimisesta ja neuvotteluista niin rekisterinpitäjien kuin henkilötietojen käsittelijöiden puolesta sekä suomeksi että englanniksi. Lisäksi asiantuntijamme kouluttavat säännöllisesti niin yrityksiä, yhdistyksiä kuin julkisen sektorin toimijoitakin tietosuojalainsäädännöstä ja sen noudattamisesta.

Tarvittaessa neuvomme tietoturvaloukkaustilanteissa ja avustamme tarvittavien ilmoitusten laatimisessa tietosuojaviranomaiselle. Applex on menestyksekkäästi avustanut lukuisia päämiehiään vastaamaan Suomen tietosuojaviranomaisen Tietosuojavaltuutetun toimiston lähettämiin selvityspyyntöihin.

Ota yhteyttä GPDR:n asiantuntijaan

Mikäli GDPR herättää kysymyksiä tai tarvitset apua tietosuojaan liittyvissä asioissa tai kysymyksissä, me palvelemme sinua. Ota yhteyttä!