Tietosuoja – organisaation työväline ja menestystekijä

Asiakkaamme työskentelevät parhaillaan tietosuojan kehityshankkeiden parissa, että tietosuojakäytännöt, -asiakirjat ja tietojärjestelmät olisivat 25.5.2018 mennessä EU:n yleisen tietosuoja-asetuksen edellyttämällä vaatimustasolla.

Kehitystyön edellyttämät nykytilakartoitukset tietojärjestelmien ja tietovirtojen sekä henkilötietojen käsittelyn asetelmien selvittämiseksi edellyttävät johdon ja vastuuhenkilöiden sitoutumista projektiin.

Kokemuksesta lisäarvoa

Tietosuojaprojekteissa KPMG:n tietosuojajuristit ohjaavat ja tehostavat selvitystyötä muun muassa tietotilinpäätöksen laatimiseksi sekä neuvovat henkilötietojen käsittelyn asetelmien tunnistamisessa. Osaamistamme hyödynnetään myös kehitystyön haasteita ratkaistaessa. Kokeneiden tietosuojajuristien merkitys korostuu suunniteltaessa tietosuojahallintoa ja laadittaessa esimerkiksi rekisteri- ja tietosuojaselosteita, tietosuojapolitiikkoja tai henkilötietojen käsittelyä koskevia sopimuksia. Kehitystyötä tehdään aina asiakkaan ja KPMG:n asiantuntijoiden yhteistyönä.

Tuloksekkaan tietosuojan kehitystyön myötä organisaatiolle muodostuu kattava näkemys toimintamalleistaan ja tietohallintonsa tilasta


Compliance-vaatimuksesta organisaation kilpailutekijäksi

Tuloksekkaan tietosuojan kehitystyön myötä organisaatiolle muodostuu kattava näkemys toimintamalleistaan ja tietohallintonsa tilasta. Kehitystyön tavoitteena on muodostaa organisaatioon sen tarpeita ja liiketoimintaa vastaavat toimintamallit ja käytännöt, jotka täyttävät sisäänrakennetun ja oletusarvoisen tietosuojan (privacy by design and default) vaatimukset sekä tukevat tietosuojavelvoitteiden huomioon ottamista päivittäisessä toiminnassa osoitusvelvollisuuden mukaisesti.

Tietosuoja-aiheiden noustua yleiseen tietoisuuteen myös työelämän tietosuojaa ja sähköistä viestintää koskevat säännökset herättävät kysymyksiä


Digitaaliset palvelut ja liiketoimintamallit yleistyvät

Palvelujen ja toimintamallien digitalisoituminen sekä esimerkiksi BigData-, eHealth- ja IoT-liiketoimintamallien yleistyminen edellyttävät yleisesti rekisteröityjen henkilöiden yksityisyyden ja tietosuojan huomioon ottamista palvelujen suunnittelussa ja toteuttamisessa. Tietosuoja-aiheiden noustua yleiseen tietoisuuteen myös työelämän tietosuojaa ja sähköistä viestintää koskevat säännökset herättävät kysymyksiä, ja muun muassa ICT-palvelusopimusten neuvottelun ja laatimisen yhteydessä osapuolet ymmärtävät kiinnittää huomiota myös tietosuojavaatimuksiin.

Tietosuojan ja rekisteröityjen oikeuksien ollessa erityisen huomion kohteena tietosuoja-asetuksen laatuvaatimukset täyttävä organisaatio on kiinnostava ja luotettu kumppani.