IT:n elinkaarenhallinta tukee GDPR:n vaatimuksia

Title

IT:n elinkaarenhallinta tukee GDPR:n vaatimuksia

IT:n elinkaarenhallinta tukee GDPR:n vaatimuksia

EU:n uutta tietosuoja-asetusta ”General Data Protection Regulation” (GDPR ) aletaan soveltaa toukokuussa 2018. Asetus tuo mukanaan uusia tietosuojavaatimuksia organisaatioille ja sen myötä sekä julkisen että yksityisen sektorin toimijoilta edellytetään aiempaa tarkempia raportointikäytäntöjä henkilötietojen käsittelyn osalta.

IT:n elinkaarihallinta osaksi tietosuojakäytäntöjä 3 Step ITIT:n elinkaarihallinta osaksi tietosuojakäytäntöjä

GDPR:n tuomiin muutoksiin valmistautumisessa painotetaan yleisesti rekisteröityjen oikeuksien toteuttamiseen, henkilötietojen säilyttämiseen sekä yleiseen tietoturvaan liittyvien käytäntöjen tarkastelua. Kuitenkin GDPR:n mukainen osoittamisvelvollisuus asettaa uusia vaatimuksia myös laajemmin tietosuojan toteutumiseen liittyen.

Yksi merkittävistä osoittamisvelvollisuuteen kuuluvista prosesseista on tietovirtojen ja sitä kautta IT-laitteiden elinkaarenhallinta. Osoittamisvelvollisuuteen liittyvien toimintojen kartoittaminen onkin olennainen osa GDPR:ään valmistautumisessa.  Tiedon koko elinkaaren kattavan tietoturvan varmistamisen kannalta on ratkaisevaa tietää, mihin fyysisiin laitteisiin organisaation tietoja on tallennettuina,  mitä laitteita organisaatiolla on käytössään, kenellä ja missä ne sijaitsevat ja miten ne on suojattu. Ilman kokonaiskuvan hallintaa voi organisaation tietojen ja sitä kautta henkilötietojen tietoturva vaarantua.

5 huomioitavaa asiaa GDPR:ään

GDPR aiheuttaa muutospaineita moniin käytäntöihin. Suosittelemme GDPR:n valmistautumisprosessin yhteydessä ottamaan huomioon myös seuraavia seikkoja:

  1. Tiedätkö mihin organisaatiosi tiedot ovat fyysisesti tallennettu ja missä organisaatiosi tietoja sisältävät ICT-laitteet sijaitsevat ja ketkä niitä käyttävät? Onko organisaatiollasi ajantasainen laiterekisteri käytössä?
  2. Pystyykö organisaatiosi tuottamaan raportin käytössään olevista ICT-laitteista aina hankinnasta niiden käytöstä poistamiseen asti? Pystyykö organisaatiosi osoittamaan, että käytöstä poistetuille laitteille on suoritettu asianmukainen tietoturvakäsittely? 
  3. Pystyykö organisaatiosi havaitsemaan tietoturvaohjelmistojen asennuksiin ja päivityksiin liittyvät ongelmat ajantasaisesti?
  4. Tietosuojavaatimusten toteuttaminen ei ole vain kertaluontoinen ponnistus, vaan se vaatii pysyviä prosesseja.
  5. Henkilötietojen käsittelyyn tulisi valita luotettavia kumppaneita.

3 Step IT tukee it-laitteiden elinkaaren hallintaa

3 Step IT:n järjestelmät ja palvelut tukevat organisaation laitehallintaa ja tietoturvallisia prosesseja. Laitekantaa voidaan seurata kokonaisuutena ajantasaisesti laiterekisterin avulla. Elinkaarenhallintaratkaisumme auttaa pitämään kirjaa organisaation ICT-laitteista koko niiden elinkaaren ajan: hankintavaiheessa, niiden käytön aikana ja silloin, kun niistä on aika luopua. Järjestelmällisellä laitekannan hallinnalla voidaan vähentää riskiä laitteiden katoamisesta tai joutumisesta vääriin käsiin.

Keskeinen osa 3 Step IT:n palvelumallia on käytöstä poistuville laitteille suoritettava ja dokumentoitu tietoturvakäsittely ennen laitteiden kierrätystä jälkimarkkinoille. Käytöstä poistuvien laitteiden tietoturvakäsittely on todennettavissa laitekohtaisesti palvelusta saatavin raportein.

3 Step IT on kahdenkymmenen toimintavuotensa aikana erikoistunut nimenomaan ICT-laitteiden elinkaarenhallintapalveluihin. Ratkaisujemme avulla pystymme tukemaan asiakkaitamme uusiin tietosuojavaatimuksiin liittyvien raportointivelvoitteiden täyttämisessä.

Mia Tenni
Offering Manager

Webinaari: Kaipaatko lisää ymmärrystä siitä, kuinka ratkaisumme voivat tukea yritystäsi uuden tietosuoja-asetuksen tuomissa muutoksissa? Kuuntele webinaariin (englanniksi) >>

**

Katso kaikki tapahtumamme täältä >>

Haluatko lisätietoja? Lisää GDPR-aiheinen fact sheet täyttämällä alla oleva lomake:

Paragraphs

AddToAny