ݺߣ

ݺߣShare a Scribd company logo

Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit - Accountor Enterprise Solutions

Accountor Enterprise Solutions Oy
Accountor Enterprise Solutions Oy

Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? 14.11. webinaarin materiaalit - Accountor Enterprise Solutions

1 of 10
Download to read offline
Juho Nieminen 14.11.2017
 Yleiskatsaus, mitä EU:n tietosuoja-asetus käytännössä tarkoittaa?  Ohjelmistoihin tarvittavat ominaisuudet yleisellä tasolla  Miten muutokset tulee huomioida NetSuite –järjestelmässä?  Accountor asiakkaan tukena GDPR:n vaatimissa muutoksissa Agenda 2
 EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection – direktiivin.  Lain keskeinen tehtävä on suojella EU-kansalaisten henkilötietoja ja oikeuksia digitalisoituvassa maailmassa.  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Osa yrityksistä on jo ryhtynyt valmistautumaan asetukseen, mutta valtaosa ei ole vielä havahtunut muutokseen riittävällä otteella. Työtä on paljon.  Henkilötietojen käsittelyn vaatimukset muuttuvat merkittävästi. Henkilötietojen käsittelyn vaatimukset muuttuvat 3
Henkilötietojen ylläpito 4 Rekisterinpitäjänosoitusvelvollisuus Tietoja saa säilyttää nimenomaista ja/tai laillista tarkoitusta varten Tietojen tulee olla rajoitettuja, oleellisia ja asianmukaisia Säilyttää saa täsmällistä ja oikeanmukaista tietoa Säilytys vain käsittelyn mukaisen ajan Tietojen käsittely asianmukaisella tavalla - käyttöoikeudet
 Rekisteröidyllä on oikeuksia, joihin rekisterinpitäjän on syytä varautua (mm.) Vaatimuksia käytölle 5 Tiedon saantioikeus Oikeus päästä käsiksi omiin tietoihin Tietojen oikaisu ja/tai poisto (oikeus tulla unohdetuksi) Käyttöoikeuksien hallinta Velvollisuus huolehtia tietoturvasta Tiedon lähde, mikäli muu kuin henkilö itse (loki)  Järjestelmän käyttöön liittyvät vaatimukset (mm.)
 Prosessit  Tiedon identifiointi  GDPR-tietojen monimuotoisuudet  Tiedon hallinta  Kenellä pääsy?  Tiedon suojaaminen  Turvaratkaisutasot  Ilmoitusvelvollisuus  Valvonta ja reagointi  Tekniset ratkaisut:  Tietoturvan merkitys yleisesti  Pääsyrajoitukset ympäristön infrastruktuuriin, itse järjestelmään ja etenkin sen henkilötietoihin  Järjestelmän käyttöoikeudet (roolit)  Tiedon suojaaminen (salaus)  Tietoliikenteen suojaaminen  Anonymisoinnit ja pseudonymisoinnit GDPR:n ytimessä / ohjelmistomuutokset yleisesti 6
 Netsuite (sekä toimittava kumppani) ovat tiedon käsittelijöitä, rekisterin (järjestelmän) omistaja on rekisterinpitäjä ja päävastuullinen.  Tärkeimmät nostot:  Datalokaatio: Eurooppa (Lisäarvoratkaisut: missä data liikkuu!)  Tekniset alustaratkaisut eivät ole riittävä kokonaisratkaisu.  Yrityksen vastuulla on sen prosessit, tietohallinta ja niihin liittyvät oikeudet, politiikat sekä henkilöstön osaaminen.  Onko käyttöoikeushallinta ja roolit ajan tasalla? Onko järjestelmän tiedot rajattu roolien mukaisesti?  Tiedon elinkaarikysymykset (ml. Integraatiot ja lokit)? GDPR ja NetSuite 7
 Accountor Enterprise Solutions ja Accountor-konserni tarjoavat asiakkailleen useita GDPR:ään liittyviä palveluja mm. Palvelut asiakkaille 8 NetSuiten yleiset tukipalvelut (konsultointi, toimenpiteet) NetSuite GDPR-analyysi Yleinen GDPR konsultointi (osaaminen/koulutus) Yritystason GDPR-analyysi myGDPR-palvelun kautta
 NetSuite-liitännäisiä GDPR-palveluitamme koordinoi projektipäällikkömme Janne Koskela (janne.koskela@accountorenterprise.fi / 040 709 6876).  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.)  Lisätiedusteluita voi esittää myös kanavaan: gdpr@accountorenterprise.fi  Ota rohkeasti yhteyttä ja varmista, että myös NetSuite-järjestelmäsi valmistuu GDPR-yhteensopivaksi aikataulun mukaisesti! Miten saan palveluita käyttööni? 9
Älä jätä selvityksiä viime tinkaan. Sovi kanssamme tapaaminen, jossa kartoitamme yhdessä järjestelmäsi GDPR-valmiuden.

More Related Content

Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit - Accountor Enterprise Solutions

  • 2.  Yleiskatsaus, mitä EU:n tietosuoja-asetus käytännössä tarkoittaa?  Ohjelmistoihin tarvittavat ominaisuudet yleisellä tasolla  Miten muutokset tulee huomioida NetSuite –järjestelmässä?  Accountor asiakkaan tukena GDPR:n vaatimissa muutoksissa Agenda 2
  • 3.  EU:n tietosuoja-asetus astui voimaan 2016 ja kahden vuoden siirtymäaika päättyy 25.5.2018. Asetus korvaa 20v vanhan vuoden 1995 Data Protection – direktiivin.  Lain keskeinen tehtävä on suojella EU-kansalaisten henkilötietoja ja oikeuksia digitalisoituvassa maailmassa.  Laki koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, niin EU:n sisällä kuin sen ulkopuolellakin.  Osa yrityksistä on jo ryhtynyt valmistautumaan asetukseen, mutta valtaosa ei ole vielä havahtunut muutokseen riittävällä otteella. Työtä on paljon.  Henkilötietojen käsittelyn vaatimukset muuttuvat merkittävästi. Henkilötietojen käsittelyn vaatimukset muuttuvat 3
  • 4. Henkilötietojen ylläpito 4 Rekisterinpitäjänosoitusvelvollisuus Tietoja saa säilyttää nimenomaista ja/tai laillista tarkoitusta varten Tietojen tulee olla rajoitettuja, oleellisia ja asianmukaisia Säilyttää saa täsmällistä ja oikeanmukaista tietoa Säilytys vain käsittelyn mukaisen ajan Tietojen käsittely asianmukaisella tavalla - käyttöoikeudet
  • 5.  Rekisteröidyllä on oikeuksia, joihin rekisterinpitäjän on syytä varautua (mm.) Vaatimuksia käytölle 5 Tiedon saantioikeus Oikeus päästä käsiksi omiin tietoihin Tietojen oikaisu ja/tai poisto (oikeus tulla unohdetuksi) Käyttöoikeuksien hallinta Velvollisuus huolehtia tietoturvasta Tiedon lähde, mikäli muu kuin henkilö itse (loki)  Järjestelmän käyttöön liittyvät vaatimukset (mm.)
  • 6.  Prosessit  Tiedon identifiointi  GDPR-tietojen monimuotoisuudet  Tiedon hallinta  Kenellä pääsy?  Tiedon suojaaminen  Turvaratkaisutasot  Ilmoitusvelvollisuus  Valvonta ja reagointi  Tekniset ratkaisut:  Tietoturvan merkitys yleisesti  Pääsyrajoitukset ympäristön infrastruktuuriin, itse järjestelmään ja etenkin sen henkilötietoihin  Järjestelmän käyttöoikeudet (roolit)  Tiedon suojaaminen (salaus)  Tietoliikenteen suojaaminen  Anonymisoinnit ja pseudonymisoinnit GDPR:n ytimessä / ohjelmistomuutokset yleisesti 6
  • 7.  Netsuite (sekä toimittava kumppani) ovat tiedon käsittelijöitä, rekisterin (järjestelmän) omistaja on rekisterinpitäjä ja päävastuullinen.  Tärkeimmät nostot:  Datalokaatio: Eurooppa (Lisäarvoratkaisut: missä data liikkuu!)  Tekniset alustaratkaisut eivät ole riittävä kokonaisratkaisu.  Yrityksen vastuulla on sen prosessit, tietohallinta ja niihin liittyvät oikeudet, politiikat sekä henkilöstön osaaminen.  Onko käyttöoikeushallinta ja roolit ajan tasalla? Onko järjestelmän tiedot rajattu roolien mukaisesti?  Tiedon elinkaarikysymykset (ml. Integraatiot ja lokit)? GDPR ja NetSuite 7
  • 8.  Accountor Enterprise Solutions ja Accountor-konserni tarjoavat asiakkailleen useita GDPR:ään liittyviä palveluja mm. Palvelut asiakkaille 8 NetSuiten yleiset tukipalvelut (konsultointi, toimenpiteet) NetSuite GDPR-analyysi Yleinen GDPR konsultointi (osaaminen/koulutus) Yritystason GDPR-analyysi myGDPR-palvelun kautta
  • 9.  NetSuite-liitännäisiä GDPR-palveluitamme koordinoi projektipäällikkömme Janne Koskela (janne.koskela@accountorenterprise.fi / 040 709 6876).  (Yhteystiedot löytyvät myös tämän webinaarin markkinointiviestistä.)  Lisätiedusteluita voi esittää myös kanavaan: gdpr@accountorenterprise.fi  Ota rohkeasti yhteyttä ja varmista, että myös NetSuite-järjestelmäsi valmistuu GDPR-yhteensopivaksi aikataulun mukaisesti! Miten saan palveluita käyttööni? 9
  • 10. Älä jätä selvityksiä viime tinkaan. Sovi kanssamme tapaaminen, jossa kartoitamme yhdessä järjestelmäsi GDPR-valmiuden.