Miksi Luotain-arviointi?

  • Liiketoimintaa tukeva
    Luotain-arvioinnin hyöty on tilannekuva, jonka perusteella organisaatio voi kohdentaa seuraavia kehittämistoimenpiteitä.
  • Riskit ja mahdollisuudet esiin
    Arvioitujen osa-alueiden erityisasiantuntijoiden täyden panoksen käyttö tuo esiin uusia ratkaisuja, riskejä ja kehitysmahdollisuuksia, joiden parantaminen kehittää yrityksen toiminnan laatua. Lisäksi pätevät asiantuntijamme antavat vahvistuksen asioille, jotka ovat toteutettu erityisen hyvin.
  • Huippuosaajat käytössäsi
    Arvioijamme ovat riskiperustaisen johtamisen, toimiala-, teknologia-, tietoturva- ja prosessiosaamisen ammattilaisia ja suuren arviointikokemuksen ansiosta parhaita juuri siinä teema-alueessa, johon organisaatio haluaa keskittyä.
  • Tehokas toteutus
    Arviointipäivässä käydään läpi ohjelman mukaiset keskeiset ja yhdessä sovitut kohteet tiivistäen havainnot loppuraporttiin. Asiantuntijamme osaavat tehdä tehokkaasti yhteistyötä ja näin saavuttaa parhaan tuloksen.
  • Sopii kaikille
    Luotain-arviointi sopii palveluna sekä sertifioiduille että sertifioimattomille organisatioille keskittyen vain oleellisiin elementteihin yrityksen toiminnassa.

Tietosuojan Luotain-arviointi

Kuinka on tunnistettu henkilörekisterin muodostavat tietovarannot, miten henkilötietojen tietoturvallisuus on varmistettu, kuinka henkilötietoihin kohdistuvat riskit on hallittu jne.

Arviointi sisältää suunnittelun, henkilöhaastattelut ja dokumentointiin perehtymisen sekä raportoinnin. Arvioinnissa haastatellaan sovitusti toimintojenne johtamiseen, kehittämiseen, jalkauttamiseen, kouluttamiseen ja käyttöön osallistuvia henkilöitä. Arvioinnin tulos on määrämuotoinen raportti havaituista toimivista menettelyistä sekä potentiaalisista parantamiskohteista kehittämissuosituksineen.

Ensimmäisen Luotain-arvioinnin kesto organisaatiossa on yksi päivä hintaan 2.900 € + alv


Arviointisuunnitelma

  • Arvioinnin kohteesta sopiminen
  • Etukäteismateriaaliintutustuminen
  • Organisaation arviointipäivän ohjelma
    - Aikataulu,
    - haastatteluaiheet,
    - organisaatio valitsee ohjelmaan sopivat haastateltavat
  • Loppuraportin koostaminen
  • Yleislausunto ja tehdyt havainnot
  • Loppuraportin esittäminen yritykselle
  • Keskustelu havainnoista ja jatkotoimenpiteistä


Arvioinnin sisältö

  • Organisaation roolit ja vastuut
  • Käsiteltävät tiedot ja tiedon käsittelyn järjestelmät
  • Tietovirtojen hallinta
  • Henkilötietoja käsittelevien järjestelmien tietoturva
  • Tietosuojaperiaatteiden noudattaminen
  • Organisaation prosessit ja menettelyt tietoturvarikkomusten ja tietosuojaloukkausten varalta
  • Jatkuvuus- ja palautumissuunnitelmat ja niiden testaus
  • Tietosuojariskien arviointi ja tietosuojanhallintakeinot
  • Henkilötietojen käsittelyä koskevat sopimukset


Loppuraportti

  • Arvioinnin perustiedot
  • Teema-arvioinnin kuvauksen
  • Yleislausunnon
  • Positiiviset havainnot
  • Kehittämiskohteet ja mahdollisuudet
  • Seuraavat askeleet