ݺߣ

ݺߣShare a Scribd company logo

GDPR ja Microsoft Dynamics 365 -webinaarin aineistot, Accountor Enterprise Solutions

Accountor Enterprise Solutions Oy
Accountor Enterprise Solutions Oy

Yleiskatsaus, mitä EU:n tietosuoja-asetus käytännössä tarkoittaa? Ohjelmistoihin tarvittavat ominaisuudet yleisellä tasolla - Miten muutokset on otettu huomioon Dynamics 365 –järjestelmässä? - Mitä lisämuutoksia GDPR vaatii Microsoft Dynamics 365 -järjestelmään? - Miten huomioidaan aiemmat tuoteversiot (DynCRM ja DynAX)? - Accountor asiakkaan tukena GDPR:n vaatimissa muutoksissa. Accountor Enterprise Solutions

1 of 11
Downloaded 13 times
Juho Nieminen
 Yleiskatsaus, mitä EU:n tietosuoja-asetus käytännössä tarkoittaa?  Ohjelmistoihin tarvittavat ominaisuudet yleisellä tasolla  Miten muutokset on otettu huomioon Dynamics 365 –järjestelmässä?  Mitä lisämuutoksia GDPR vaatii Microsoft Dynamics 365 -järjestelmään?  Miten huomioidaan aiemmat tuoteversiot (DynCRM ja DynAX)?  Accountor asiakkaan tukena GDPR:n vaatimissa muutoksissa Agenda 2
 EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection – direktiivin.  Lain keskeinen tehtävä on suojella EU-kansalaisten henkilötietoja ja oikeuksia digitalisoituvassa maailmassa.  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Osa yrityksistä on jo ryhtynyt valmistautumaan asetukseen, mutta valtaosa ei ole vielä havahtunut muutokseen riittävällä otteella. Työtä on paljon.  Henkilötietojen käsittelyn vaatimukset muuttuvat merkittävästi. Henkilötietojen käsittelyn vaatimukset muuttuvat 3
Henkilötietojen ylläpito 4 Rekisterinpitäjänosoitusvelvollisuus Tietoja saa säilyttää nimenomaista ja/tai laillista tarkoitusta varten Tietojen tulee olla rajoitettuja, oleellisia ja asianmukaisia Säilyttää saa täsmällistä ja oikeanmukaista tietoa Säilytys vain käsittelyn mukaisen ajan Tietojen käsittely asianmukaisella tavalla - käyttöoikeudet
 Rekisteröidyllä on oikeuksia, joihin rekisterinpitäjän on syytä varautua (mm.) Vaatimuksia käytölle 5 Tiedon saantioikeus Oikeus päästä käsiksi omiin tietoihin Tietojen oikaisu ja/tai poisto (oikeus tulla unohdetuksi) Käyttöoikeuksien hallinta Velvollisuus huolehtia tietoturvasta Tiedon lähde, mikäli muu kuin henkilö itse (loki)  Järjestelmän käyttöön liittyvät vaatimukset (mm.)
 Prosessit  Tiedon identifiointi  GDPR-tietojen monimuotoisuudet  Tiedon hallinta  Kenellä pääsy?  Tiedon suojaaminen  Turvaratkaisutasot  Ilmoitusvelvollisuus  Valvonta ja reagointi  Tekniset ratkaisut:  Tietoturvan merkitys yleisesti  Pääsyrajoitukset ympäristön infrastruktuuriin, itse järjestelmään ja etenkin sen henkilötietoihin  Järjestelmän käyttöoikeudet (roolit)  Tiedon suojaaminen (salaus)  Tietoliikenteen suojaaminen  Anonymisoinnit ja pseudonymisoinnit GDPR:n ytimessä / ohjelmistomuutokset yleisesti 6
 Tilanne eroava uusimpien Dynamics 365-ratkaisuiden ja vanhempien tuoteversioiden (DynCRM ja DynAX) osalta.  Microsoft on luvannut D365-pilvipalveluiden olevan GDPR-yhteensopivia.  Tekniset alustaratkaisut eivät kuitenkaan ole riittävä kokonaisratkaisu.  Yrityksen vastuulla on sen proessit, tietohallinta ja niihin liittyvät oikeudet ja politiikat, sekä henkilöstön osaaminen.  Microsoft (sekä toimittava kumppani) ovat tiedon käsitteljöitä, rekisterin (järjestelmän) omistaja on rekisterinpitäjä.  Tekniset ratkaisut: datalokaatio (Eurooppa), rooli-/tietue-/kenttätason tietoturva, Azure AD-identiteetit, tietoturvakeskeinen kehitysmalli, liikenteen salaus  Datasijainnit: Lisäarvo- ja erillisratkaisut tarkistettava, missä data liikkuu! Microsoft Dynamics 365-pilviratkaisu 7
 On-premise-ympäristöt (myös D365)  Osa teknisistä tuoteratkaisuista pätee myös on-premise-asennuksiin, mutta käytännössä GDPR-vaatimusten koko kirjo myös teknisine suojaratkaisuineen lepää rekisterin omistajayrityksen kontolla.  Dynamics CRM / Dynamics AX  Prosessit:  Onko käyttöoikeushallinta ja roolit ajan tasalla? Tiedon elinkaarikysymykset (ml. Integraatiot)?  Tekniset:  Vaatiiko tietosuojaaminen teknisiä sovelluskoodimuutoksia? (Lisäarvoratkaisut jne)  Tietoliikenne (SQL  sovelluspalvelimet  työasemat) oletuksena salaamatonta.  Tietokanta oletuksena salaamaton poislukien salasanoja sisältävät sarakkeet. Vanhemmat versiot ja on-premise 8
 Accountor Enterprise Solutions ja Accountor-konserni tarjoavat asiakkailleen useita GDPR:ään liittyviä palveluja mm. Palvelut asiakkaille 9 Microsoft Dynamics 365 yleiset tukipalvelut (poistoajot ym.) Dynamics 365 GDPR-analyysi Yleinen GDPR konsultointi (osaaminen/koulutus) Yritystason GDPR-analyysi myGDPR-palvelun kautta
 Microsoft Dynamics-liitännäisiä GDPR-palveluitamme koordinoi projektipäällikkömme Janne Koskela (janne.koskela@accountorenterprise.fi / 040 709 6876).  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.)  Lisätiedusteluita voi esittää myös kanavaan: gdpr@accountorenterprise.fi  Ota rohkeasti yhteyttä ja varmista, että myös Dynamics-järjestelmäsi valmistuu GDPR-yhteensopivaksi aikataulun mukaisesti! Miten saan palveluita käyttööni? 10
Älä jätä selvityksiä viime tinkaan. Sovi kanssamme tapaaminen, jossa kartoitamme yhdessä järjestelmäsi GDPR-valmiuden.

More Related Content

GDPR ja Microsoft Dynamics 365 -webinaarin aineistot, Accountor Enterprise Solutions

  • 2.  Yleiskatsaus, mitä EU:n tietosuoja-asetus käytännössä tarkoittaa?  Ohjelmistoihin tarvittavat ominaisuudet yleisellä tasolla  Miten muutokset on otettu huomioon Dynamics 365 –järjestelmässä?  Mitä lisämuutoksia GDPR vaatii Microsoft Dynamics 365 -järjestelmään?  Miten huomioidaan aiemmat tuoteversiot (DynCRM ja DynAX)?  Accountor asiakkaan tukena GDPR:n vaatimissa muutoksissa Agenda 2
  • 3.  EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection – direktiivin.  Lain keskeinen tehtävä on suojella EU-kansalaisten henkilötietoja ja oikeuksia digitalisoituvassa maailmassa.  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Osa yrityksistä on jo ryhtynyt valmistautumaan asetukseen, mutta valtaosa ei ole vielä havahtunut muutokseen riittävällä otteella. Työtä on paljon.  Henkilötietojen käsittelyn vaatimukset muuttuvat merkittävästi. Henkilötietojen käsittelyn vaatimukset muuttuvat 3
  • 4. Henkilötietojen ylläpito 4 Rekisterinpitäjänosoitusvelvollisuus Tietoja saa säilyttää nimenomaista ja/tai laillista tarkoitusta varten Tietojen tulee olla rajoitettuja, oleellisia ja asianmukaisia Säilyttää saa täsmällistä ja oikeanmukaista tietoa Säilytys vain käsittelyn mukaisen ajan Tietojen käsittely asianmukaisella tavalla - käyttöoikeudet
  • 5.  Rekisteröidyllä on oikeuksia, joihin rekisterinpitäjän on syytä varautua (mm.) Vaatimuksia käytölle 5 Tiedon saantioikeus Oikeus päästä käsiksi omiin tietoihin Tietojen oikaisu ja/tai poisto (oikeus tulla unohdetuksi) Käyttöoikeuksien hallinta Velvollisuus huolehtia tietoturvasta Tiedon lähde, mikäli muu kuin henkilö itse (loki)  Järjestelmän käyttöön liittyvät vaatimukset (mm.)
  • 6.  Prosessit  Tiedon identifiointi  GDPR-tietojen monimuotoisuudet  Tiedon hallinta  Kenellä pääsy?  Tiedon suojaaminen  Turvaratkaisutasot  Ilmoitusvelvollisuus  Valvonta ja reagointi  Tekniset ratkaisut:  Tietoturvan merkitys yleisesti  Pääsyrajoitukset ympäristön infrastruktuuriin, itse järjestelmään ja etenkin sen henkilötietoihin  Järjestelmän käyttöoikeudet (roolit)  Tiedon suojaaminen (salaus)  Tietoliikenteen suojaaminen  Anonymisoinnit ja pseudonymisoinnit GDPR:n ytimessä / ohjelmistomuutokset yleisesti 6
  • 7.  Tilanne eroava uusimpien Dynamics 365-ratkaisuiden ja vanhempien tuoteversioiden (DynCRM ja DynAX) osalta.  Microsoft on luvannut D365-pilvipalveluiden olevan GDPR-yhteensopivia.  Tekniset alustaratkaisut eivät kuitenkaan ole riittävä kokonaisratkaisu.  Yrityksen vastuulla on sen proessit, tietohallinta ja niihin liittyvät oikeudet ja politiikat, sekä henkilöstön osaaminen.  Microsoft (sekä toimittava kumppani) ovat tiedon käsitteljöitä, rekisterin (järjestelmän) omistaja on rekisterinpitäjä.  Tekniset ratkaisut: datalokaatio (Eurooppa), rooli-/tietue-/kenttätason tietoturva, Azure AD-identiteetit, tietoturvakeskeinen kehitysmalli, liikenteen salaus  Datasijainnit: Lisäarvo- ja erillisratkaisut tarkistettava, missä data liikkuu! Microsoft Dynamics 365-pilviratkaisu 7
  • 8.  On-premise-ympäristöt (myös D365)  Osa teknisistä tuoteratkaisuista pätee myös on-premise-asennuksiin, mutta käytännössä GDPR-vaatimusten koko kirjo myös teknisine suojaratkaisuineen lepää rekisterin omistajayrityksen kontolla.  Dynamics CRM / Dynamics AX  Prosessit:  Onko käyttöoikeushallinta ja roolit ajan tasalla? Tiedon elinkaarikysymykset (ml. Integraatiot)?  Tekniset:  Vaatiiko tietosuojaaminen teknisiä sovelluskoodimuutoksia? (Lisäarvoratkaisut jne)  Tietoliikenne (SQL  sovelluspalvelimet  työasemat) oletuksena salaamatonta.  Tietokanta oletuksena salaamaton poislukien salasanoja sisältävät sarakkeet. Vanhemmat versiot ja on-premise 8
  • 9.  Accountor Enterprise Solutions ja Accountor-konserni tarjoavat asiakkailleen useita GDPR:ään liittyviä palveluja mm. Palvelut asiakkaille 9 Microsoft Dynamics 365 yleiset tukipalvelut (poistoajot ym.) Dynamics 365 GDPR-analyysi Yleinen GDPR konsultointi (osaaminen/koulutus) Yritystason GDPR-analyysi myGDPR-palvelun kautta
  • 10.  Microsoft Dynamics-liitännäisiä GDPR-palveluitamme koordinoi projektipäällikkömme Janne Koskela (janne.koskela@accountorenterprise.fi / 040 709 6876).  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.)  Lisätiedusteluita voi esittää myös kanavaan: gdpr@accountorenterprise.fi  Ota rohkeasti yhteyttä ja varmista, että myös Dynamics-järjestelmäsi valmistuu GDPR-yhteensopivaksi aikataulun mukaisesti! Miten saan palveluita käyttööni? 10
  • 11. Älä jätä selvityksiä viime tinkaan. Sovi kanssamme tapaaminen, jossa kartoitamme yhdessä järjestelmäsi GDPR-valmiuden.