Työkalu, joka johtaa GDPR:n noudattamiseen

GDPR-vaatimustenmukaisuuden hallinta nykyisessä IT-ympäristössäsi

Tietosuoja-asetuksen mukaan organisaatioiden on osoitettava asiakirjojen avulla, että ne noudattavat sääntöjä ja ohjeita. Vaatimustenmukaisuuspäällikkö auttaa sinua juuri tässä. Työkalussa voit dokumentoida kaikki ne yrityksesi menettelyt ja prosessit, joiden on oltava käytössä, jotta yrityksesi noudattaa säännöksiä.

GDPR-vaatimusten noudattamiseen on saatavilla useita työkaluja, ja Microsoftin vaatimustenmukaisuudenhallinta on pitkälti sidottu sen omiin Office 365 -pilvipalveluihin, joten sen käyttäminen on edullista, jos olet jo näiden palveluiden käyttäjä.

Kaikki asetuksen osat on jaettu vaatimustenmukaisuuden hallinnassa osioihin, ja jostakin osiosta löydät myös itse asetuksen tekstin. Saat pistemäärän sen perusteella, mitä olet tehnyt ja mitä et ole tehnyt noudattaaksesi GDPR:n vaatimuksia.

Pelkästään keräämällä kaikki tiedot Microsoftin pilvipalveluista olet jo täyttänyt 71 Microsoftin Compliance Managerin 118 vaiheesta, ja saat käytännön suosituksia siitä, mitä sinun on tehtävä loput 47 kohtaa täyttääkseen. Tämän jälkeen täytät, mitä olet tehnyt tämän varmistamiseksi. Voit myös luoda linkkejä asiakirjoihin, joissa kuvataan kukin menettely, joten sinun ei tarvitse kirjoittaa kaikkea suoraan työkaluun.

GDPR-vaatimustenmukaisuuden hallinnoijan ja arviointityökalun välinen ero

Olemme aiemmin kertoneet, miten voit käyttää arviointityökalua kartoittaaksesi, missä määrin organisaatio on ryhtynyt tarvittaviin toimenpiteisiin GDPR:n noudattamiseksi. Arviointityökalun ja GDPR:n vaatimustenmukaisuuden hallinnoijan välinen suuri ero on se, että arviointityökalussa kysytään vain kysymys: "Onko teillä menettely [...]?". Vastaus tähän kysymykseen on joko kyllä tai ei. Arviointityökalu antaa vain yleiskuvan tilanteesta. Tiekartan siitä, mihin sinun on puututtava puutteiden perusteella.

Vaatimustenmukaisuuden hallintaohjelmassa voit lukea asetuksen tekstin, saada suosituksia siitä, mitä sinun on tehtävä, dokumentoida toteutetut toimet ja käytössä olevat menettelyt kunkin kohdan ja jakson osalta. Näin vältyt siltä, että sinun tarvitsee luoda kaikki vaaditut raskaat asiakirjat tyhjästä. Arviointityökalun avulla tekemäsi työ auttaa sinua näkemään, mistä aloitat työskentelyn sääntöjen noudattamisesta vastaavan johtajan kanssa. Toisin sanoen niillä aloilla, joilla on eniten puutteita.

Jos et käytä GDPR-vaatimustenmukaisuuden hallinnoijaa.

Jos et käytä GDPR-vaatimustenmukaisuuden hallintaa, voi olla vaikea tietää, mistä aloittaa työskentely. GDPR on kattava asetus, ja jos sinulla ei ole lähtökohtaa, aloittaminen on paljon vaikeampaa. Yleisiä kysymyksiä, joita tässä tilanteessa nousee esiin, ovat:

• Mihin meidän pitäisi kerätä asiakirjat?
• Miten voimme seurata, mitä on tehty ja mitä ei?
• Pitäisikö meidän lukea asetuksen teksti alusta loppuun ymmärtääkseen, mitä pitäisi tehdä?
• Miten aiot seurata ja varmistaa, että pysyt vaatimustenmukaisena päivittäisessä työssäsi?

GDPR-vaatimustenmukaisuudesta vastaavalla johtajalla on kaikki mustavalkoisena, ja hän voi opastaa sinua prosessin läpi ja antaa suosituksia.

Microsoftin compliance manager on GDPR-keskuksemme perusta. Siihen olemme koonneet tekniset työkalut, joilla varmistetaan vaatimustenmukaisuus. Keskukseen sisältyvät ratkaisut tarkoittavat sitä, että vaatimustenmukaisuuden hallintaohjelmasi on jo täytetty, jos tekninen ratkaisu täyttää GDPR:n vaatimukset.

Haluatko tietää lisää Microsoftin Compliance Managerista tai GDPR Hubista? Ota yhteyttä!