Tietosuoja – organisaation työväline ja menestystekijä
Asiakkaamme työskentelevät parhaillaan tietosuojan kehityshankkeiden parissa, että tietosuojakäytännöt, -asiakirjat ja tietojärjestelmät olisivat 25.5.2018 mennessä EU:n yleisen tietosuoja-asetuksen edellyttämällä vaatimustasolla.
Kehitystyön edellyttämät nykytilakartoitukset tietojärjestelmien ja tietovirtojen sekä henkilötietojen käsittelyn asetelmien selvittämiseksi edellyttävät johdon ja vastuuhenkilöiden sitoutumista projektiin.
Kokemuksesta lisäarvoa
Tietosuojaprojekteissa KPMG:n tietosuojajuristit ohjaavat ja tehostavat selvitystyötä muun muassa tietotilinpäätöksen laatimiseksi sekä neuvovat henkilötietojen käsittelyn asetelmien tunnistamisessa. Osaamistamme hyödynnetään myös kehitystyön haasteita ratkaistaessa. Kokeneiden tietosuojajuristien merkitys korostuu suunniteltaessa tietosuojahallintoa ja laadittaessa esimerkiksi rekisteri- ja tietosuojaselosteita, tietosuojapolitiikkoja tai henkilötietojen käsittelyä koskevia sopimuksia. Kehitystyötä tehdään aina asiakkaan ja KPMG:n asiantuntijoiden yhteistyönä.
"Tuloksekkaan tietosuojan kehitystyön myötä organisaatiolle muodostuu kattava näkemys toimintamalleistaan ja tietohallintonsa tilasta."
Compliance-vaatimuksesta organisaation kilpailutekijäksi
Tuloksekkaan tietosuojan kehitystyön myötä organisaatiolle muodostuu kattava näkemys toimintamalleistaan ja tietohallintonsa tilasta. Kehitystyön tavoitteena on muodostaa organisaatioon sen tarpeita ja liiketoimintaa vastaavat toimintamallit ja käytännöt, jotka täyttävät sisäänrakennetun ja oletusarvoisen tietosuojan (privacy by design and default) vaatimukset sekä tukevat tietosuojavelvoitteiden huomioon ottamista päivittäisessä toiminnassa osoitusvelvollisuuden mukaisesti.
"Tietosuoja-aiheiden noustua yleiseen tietoisuuteen myös työelämän tietosuojaa ja sähköistä viestintää koskevat säännökset herättävät kysymyksiä."
Digitaaliset palvelut ja liiketoimintamallit yleistyvät
Palvelujen ja toimintamallien digitalisoituminen sekä esimerkiksi BigData-, eHealth- ja IoT-liiketoimintamallien yleistyminen edellyttävät yleisesti rekisteröityjen henkilöiden yksityisyyden ja tietosuojan huomioon ottamista palvelujen suunnittelussa ja toteuttamisessa. Tietosuoja-aiheiden noustua yleiseen tietoisuuteen myös työelämän tietosuojaa ja sähköistä viestintää koskevat säännökset herättävät kysymyksiä, ja muun muassa ICT-palvelusopimusten neuvottelun ja laatimisen yhteydessä osapuolet ymmärtävät kiinnittää huomiota myös tietosuojavaatimuksiin.
Tietosuojan ja rekisteröityjen oikeuksien ollessa erityisen huomion kohteena tietosuoja-asetuksen laatuvaatimukset täyttävä organisaatio on kiinnostava ja luotettu kumppani.
