EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa

EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa

Euroopan unionissa valmistellaan parhaillaan mittavaa tietosuojan lainsäädäntöuudistusta. Uusi tietosuoja-asetus tulee edellyttämään kaikilta sosiaali- ja terveydenhuoltosektorin rekisterinpitäjiltä riskilähtöistä päätöksentekoa kontrolliympäristön oikein mitoittamiseksi. Rekisterinpitäjän tulee jatkossa kyetä osoittamaan tietosuojatoimintojensa lainmukaisuus. Tietosuojaviranomaisten toimivaltaa laajennetaan, samalla kun rekisterinpitäjien omavalvontaa ja näyttövelvollisuutta korostetaan, huomattavien sanktioiden uhalla.

Aiheeseen liittyvää sisältöä

Tietosuoja-asetus tuo lisää velvoitteita rekisterinpitäjille, joten organisaation kehitystarpeet on syytä analysoida mahdollisimman pikaisesti. KPMG:n syksyllä 2014 tekemä tietosuojaselvitys antoi viitteitä siitä, että suomalaisten rekisterinpitäjien tietosuojan kypsyystaso ei ole riittävällä tasolla.

 

KPMG:n kansainvälistä kokemusta omaavat, sertifioidut tietosuoja-asiantuntijat avustavat organisaatiotanne arvioimaan tietosuojan nykytilan ja kehitystarpeet. Riskianalyyseillä kartoitetaan toimintaympäristön ja oman toiminnan riskit sekä tuetaan oikein mitoitettujen työvälineiden ja prosessien määrittämistä asiakas- ja potilastietojen suojaksi. Avustamme myös muun muassa laatimaan tarvittavat politiikat ja ohjeistukset sekä kouluttamaan tietosuojavastaavanne ja henkilöstönne.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

KPMG:n uusi digitaalinen alusta

KPMG:n uusi digitaalinen alusta