Henkilötietojen hallinta GDPR Hubin ja Microsoft 365:n avulla

Kun tallennat GDPR:n soveltamisalaan kuuluvia tietoja, on tärkeää, että sinulla on selkeästi määritellyt säännöt siitä, kuinka kauan tietoja on säilytettävä. Säilytysaika riippuu siitä, minkä tyyppisistä henkilötiedoista on kyse. GDPR Hubin compliance manager sisältää neuvoa-antavaa materiaalia ja konkreettisia suosituksia siitä, kuinka kauan henkilötietoja saa säilyttää, sekä käytännön ehdotuksia siitä, miten tällaiset säännöt voidaan laatia Microsoftin pilvipalveluissa omaan ympäristöön.

Keskuksen avulla voit määrittää etukäteen tallennettavat tai poistettavat tiedot sen mukaan, ovatko ne suoria, epäsuoria vai arkaluonteisia henkilötietoja - esimerkiksi erilaisten lomakemallien avulla. Asetat kullekin henkilötietojen luokittelulle erityiset säännöt, jotka myös dokumentoit hubissa. Esimerkiksi Word-asiakirjoja luodessaan henkilökunta voi asettaa asiakirjalle luokituksen, joka kertoo, sisältääkö se henkilötietoja ja jos sisältää, minkä tyyppisiä; tämän jälkeen erilaiset automaattiset virrat määrittävät, miten asiakirja tallennetaan.

Toinen tärkeä osa henkilötietojen hallintaa on suostumusrekisterien ylläpitäminen eli kaikkien yrityksesi saamien henkilötietojen käsittelyä koskevien suostumusten dokumentointi ja tallentaminen. Tätä tarkoitusta varten keskus tarjoaa suostumuskirjaston, johon voit kerätä suostumukset helppolukuiseen rekisteriin.

Keskus ei itse suorita näitä tehtäviä, mutta se tarjoaa dokumentointityökaluja ja opastusta, jossa on konkreettisia ehdotuksia siitä, mitä tehdä GDPR:n noudattamiseksi. Työstä tulee siten vuorovaikutusta sinun, keskuksen ja ympäristösi välillä.

Jos haluat käsitellä kaikkia mahdollisia henkilötietojen otteita koskevia pyyntöjä, voit käyttää GDPR Hubin ohjeita ja sovelluksia automatisoidaksesi eri tapahtumia koskevat virrat. Näin voit virtaviivaistaa työtä mahdollisimman paljon. Yritykset, jotka saavat paljon pyyntöjä, joutuvat muuten käyttämään loputtomasti aikaa ja resursseja pyyntöjen käsittelyyn. Siksi GDPR Hub tarjoaa erityisiä virtausmalleja, joissa kuvataan, miten voit automatisoida pyyntöjen käsittelyprosessin eri vaiheet.

Mahdollisuus käyttää Mobile BankID:tä pyynnön esittäjän henkilöllisyyden todentamiseen on keskeinen osa tehokkuuden parantamista, mutta myös henkilötietojen hallinnan ja sisäänrakennetun turvallisuuden kannalta ("sisäänrakennettu yksityisyys").sisäänrakennettu yksityisyysMahdollisuus tarkistaa pyynnön esittävän henkilön henkilöllisyys on osittain tapa suojata organisaatiota tarpeettomilta laittomien pyyntöjen käsittelyltä, jotta tähän ei käytettäisi tarpeettomasti aikaa ja resursseja. Toisaalta se suojaa myös tietoja pyytävää henkilöä, sillä näin tiedetään, että henkilötiedot eivät päädy vääriin käsiin.

WeSafe on kehittänyt Microsoftin pilvipalveluihin työkaluja ja tukimateriaaleja, joiden avulla on helpompi ylläpitää tehokasta työskentelytapaa GDPR:n noudattamiseen tähtäävissä jatkuvissa ja jatkuvissa ponnisteluissa. Ehdottamamme toiminnot eivät ole sellaisia, joista "tavallinen" Office 365 -käyttäjä muuten hyötyisi. Se yksinkertaisesti vaatii liikaa aikaa löytää ominaisuudet ja opetella ne itse. Hubin avulla sinun ei tarvitse keksiä pyörää uudelleen, sillä olemme jo tehneet pohjatyön ratkaisujen ymmärtämiseksi, tulkitsemiseksi ja kirjoittamiseksi. Saat yksinkertaisesti toiminnot ja kuvaukset niiden käytöstä "tarjoiltua" keskuksen kautta. Sinun tarvitsee vain soveltaa niitä omaan liiketoimintaasi.

Haluatko lisätietoja siitä, miten voimme auttaa sinua GDPR-työssäsi? Lue blogimme aiemmat artikkelit. Tai ota meihin suoraan yhteyttä!