Uutiskirjeessä jaamme tietoa yritysvastuun teemoista sekä ajankohtaisista asioista sääntelyyn, raportointiin ja vaatimuksiin liittyen.
Lähes jokainen yritys käsittelee luottamuksellisia tietoja, kuten henkilöstön, asiakkaiden tai loppukäyttäjien henkilötietoja, liikesalaisuuksia tai salassa pidettäviä asiakkaiden tietoja. Tietoturvaloukkaukset voivat vaarantaa henkilöstön tai asiakkaiden yksityisyydensuojaa, mahdollistaa rikoksia, aiheuttaa mainehaittaa tai jopa vaarantaa yrityksen toiminnan jatkuvuuden.
Yritys toimii kestävästi, kun se huolehtii tietosuojasta ja -turvasta, eli
Yritys toimii vaikuttavasti, kun edellä mainittujen lisäksi sen tietoturva on ulkopuolisen tahon auditoima.
Tietosuoja on kaikille yrityksille olennainen teema, eikä sitä voida poissulkea vastuullisuuskartoituksesta.
Henkilötiedoiksi luetaan kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Yrityksen käsittelemiä henkilötietoja voivat olla esimerkiksi nimi, yhteystiedot tai asiakastiedot. Henkilötietojen käsitteleminen liiketoiminnassa tekee yrityksestä rekisterinpitäjän.
Henkilötietojen käsittelyssä on noudatettava tietosuojalain ja EU:n tietosuoja-asetuksen (GDPR) säännöksiä. Rekisterinpitäjää koskee myös osoitusvelvollisuus. Sen mukaan henkilötietojen säilyttäjän tulee osoittaa, että se on aktiivisesti pyrkinyt tunnistamaan tietosuojaan liittyviä riskejä ja ottanut käyttöön tarvittavia toimenpiteitä henkilötietojen suojaamiseksi.
Tietosuoja-asetus määrittää henkilötietojen keräämiseen, käsittelyyn, säilyttämiseen ja hävittämiseen liittyviä seikkoja. Henkilötietojen kerääminen vaatii aina tietoja luovuttavan yksityishenkilön suostumuksen, tietoja tulee kerätä vain välttämättömään tarpeeseen, ja tiedot tulee säilyttää turvallisesti ja hävittää kun niitä ei enää käsitellä. Tietojen kerääjän tulee esittää julkisesti, miksi tietoja kerätään ja miten niitä käsitellään.
(lisää…)Palvelupaketit alkaen 499 € / vuosi.
Aloita vastuullisuusmatka