Tapahtumanhallinta SoftOnella

Tietosuoja-asetus (GDPR) edellyttää, että henkilötietotapauksista on ilmoitettava tietosuojaviranomaiselle 72 tunnin kuluessa. Asetuksen mukaisten uusien velvoitteiden täyttämiseksi on tärkeää, että käytössä on riittävät menettelyt henkilötietotapahtumien havaitsemiseksi, raportoimiseksi ja tutkimiseksi.

Mikä on tapahtuma?

Jos ohjelmaan liittyvä tapaus tapahtuu, se voi tarkoittaa, että siitä tulee henkilötietotapahtuma. SoftOnen ohjelmiston ongelma, joka tuottaa virheellisiä tietoja tai puuttuu tietoja, luokitellaan ohjelmistoon liittyväksi tapahtumaksi. Jos nämä tiedot sisältävät henkilötietoja, kyseessä on myös henkilötietotapahtuma. Siitä voi tulla myös henkilötietotapahtuma, jos tietoturvaloukkaus johtaa käsiteltyjen henkilötietojen luvattomaan luovuttamiseen tai luvattomaan pääsyyn niihin.

Tapahtumaprosessi

SoftOnella on ryhmä (Incident Management), joka hallinnoi tarvittavaa koordinaatiota, viestintää ja vastuuta tapahtumien arvioimiseksi, reagoimiseksi ja niistä oppimiseksi vähentääkseen niiden toistumisen riskiä. Tapahtuman luonteesta ja vaikutuksista riippuen mukana ovat tapahtuman hoitamiseen tarvittavat henkilöt. Käsittelyprosessi on pohjana flowlle, joka täydentävien rutiinien avulla selventää, kuka tekee mitä ja miten tilanne tulisi hoitaa.

Tapahtumaa tunnistettaessa tunnistetaan kyseessä olevan tapahtuman tyyppi. Seurausanalyysin aliprosessissa analysoidaan, mihin asiakkaisiin ja käyttäjiin tapahtuma vaikuttaa ja mitä seurauksia sillä on. Toimintaprosessissa ongelman arviointi ja priorisointi tapahtuu toimintasuunnitelman ja toimenpiteen toteuttamisen turvaamiseksi. Henkilötietotapahtuman sattuessa ilmoituksen tekeminen on toimintaa, jossa lähdetään Tietosuojatarkastuksen mallista, jossa kerrotaan, että meidän tulee sisältää tiedot seuraavista:

  1. Millainen tapaus on kyseessä
  2. Mitä henkilöryhmiä tämä saattaa koskea
  3. Kuinka moneen ihmiseen se vaikuttaa
  4. Mitä seurauksia tapahtumalla voi olla
  5. Mitä toimenpiteitä on ryhdytty estämään mahdollista negatiivisia seurauksia

Jos tapaus on luokiteltu vakavaksi (suureksi), prosessi toimii yllä olevan kuvan mukaisesti.

Tapahtumasta ja toimenpiteistä tiedotetaan asianosaisille. Henkilötietotapahtuman sattuessa ilmoitus tietosuojaviranomaiselle sisältyy toimintona tähän osaprosessiin. Kun toimenpiteet on toteutettu ja asianosaisille on tiedotettu, tehdään kokemusraportti, jolla pyritään estämään ongelman uusiutuminen.

Hakutoiminto

Autamme sinua löytämään oikean