Skip to content
/ GDPR Public

Finnish-language GDPR documentation repository with DPA, DPIA, RoPA and TOMs.

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

TuukkaAhvenniemi/GDPR

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

97 Commits
DPA
DPA
 
 
DPIA
DPIA
 
 
RoPA
RoPA
 
 
TOMs
TOMs
 
 
incidents
incidents
 
 
overview
overview
 
 
roles
roles
 
 
templates
templates
 
 
transfers
transfers
 
 
README.md
README.md
 
 

Repository files navigation

GDPR –projekti – Tekninen ja käytännönlähtöinen kokonaiskuva

Tervetuloa GDPR-projektiin, joka keskittyy henkilötietojen käsittelyn tekniseen hallintaan ja tietoturvan toteutukseen.
Tämä repository esittelee, miten GDPR:n vaatimukset kytkeytyvät teknisiin kontrollimenetelmiin, prosessinhallintaan ja organisaation riskienhallintaan. Juridinen konteksti on mukana, mutta keskitytään käytännön taitojen soveltamiseen teknisen asiantuntijan näkökulmasta.

Hakemistorakenne ja sisältö

/dpa – Tietojenkäsittelysopimukset

  • Ymmärrys siitä, miten DPA määrittelee vastuut ja alihankkijat teknisen turvallisuuden näkökulmasta.
  • Mallipohjat tukevat ketjuvastuun hallintaa ja auditointivalmiuksia.

/dpia – Tietosuojavaikutusten arviointi (DPIA)

  • Riskien ennakointi ja hallinta käytännössä: tunnista tekniset ja organisatoriset riskit ennen käsittelyä.
  • Sisältää työkalut riskien priorisointiin ja lieventäviin toimenpiteisiin.

/incidents – Tietoturvaloukkaukset ja poikkeamat

  • Prosessit ja dokumentointi poikkeamatilanteissa.
  • Painotus reaaliaikaisessa valmiudessa, teknisten kontrollien hyödyntämisessä ja vaikutusarvioissa.

/overview – GDPR:n kokonaiskehys

  • Perusperiaatteet, käsitteet ja prosessit teknisestä näkökulmasta.
  • Toimii lähtökohtana käytännön implementoinnille.

/roles – Rekisterinpitäjä vs käsittelijä

  • Selkeä roolijako ja vastuut teknisten prosessien näkökulmasta.
  • Ketjuvastuu, alihankkijat ja teknisten prosessien hallinta.

/RoPA – Käsittelytoimien rekisteri

  • Systemaattinen lähestymistapa käsittelytoimien dokumentointiin (Art. 30).
  • Ensisijainen tarkastuskohde auditoijille, mutta painottaa teknisten prosessien ja kontrollien näkyvyyttä.

/templates – Käytännön dokumenttipohjat

  • DPA
  • Rekisteriselosteet
  • RoPA
  • Incident
  • DPIA-mallit.

/TOMs – Tekniset ja organisatoriset toimenpiteet

  • Privacy by Design & Default, käsittelyn turvallisuus, vastuun osoittaminen.
  • Yhdistää tekniset kontrollit, prosessit ja auditointivalmiudet kokonaisuudeksi.

/transfers – Kansainväliset tietosiirrot

  • EU/ETA-ulkopuoliset siirrot, SCC:t, poikkeukset, Schrems II.
  • Painotus teknisiin ja organisatorisiin toimenpiteisiin siirtojen turvallistamiseksi.

Projektin tavoite

Tämä repository osoittaa syvällistä teknistä osaamista GDPR:n kontekstissa:

  • Kyky turvata ja ylläpitää järjestelmiä, joissa henkilötiedot käsitellään turvallisesti.
  • Prosessien hallinta ja auditointivalmiudet, jotka näyttävät organisaation kyvyn noudattaa vaatimuksia käytännössä.
  • Riskien tunnistaminen ja lieventäminen teknisten ja organisatoristen keinojen avulla.

About

Finnish-language GDPR documentation repository with DPA, DPIA, RoPA and TOMs.

Topics

documentation compliance risk-assessment ropa gdpr dpa toms dpia finnish-language

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published