Meillä GDPR:n vaatimukset ovat hallussa

Meille palveluidemme korkea laatu ja tietoturvataso ovat erittäin tärkeitä. Olemme jo toimintamme alusta asti kiinnittäneet huomiota asiakkaidemme henkilötietojen luotettavaan ja turvalliseen käsittelyyn, ja tämän vuoksi toimintamme täyttääkin sekä ISO 27001 tietoturvasertifikaatin että Viestintäviraston valtionhallinnolle asettamat tietoturvavaatimukset.

EU:n yleinen tietosuoja-asetus, GDPR, astui voimaan jo toissa vuonna, mutta siirtymäaika päättyy tämän vuoden toukokuussa. Uuden asetuksen tavoitteena ovat muun muassa yksilön oikeuksien ja vapauksien vahvistaminen, tietosuojan globaalin ulottuvuuden huomioiminen sekä tietosuojasääntöjen täytäntöönpanon valvonnan tehostaminen. Me Cloudialla olemme jo hyvissä ajoin tehneet selvityksen siitä, että toimintamme ja palvelumme vastaavat uuden EU-direktiivin vaatimuksia.

Olemme hoitaneet mm seuraavat asiat:

• Analysoimme kaikki prosessimme ja menettelytapamme vakuuttuaksemme siitä, että toimintamme täyttää uuden direktiivin vaatimukset
• Päivitimme käyttöehtomme, rekisteritietomme sekä tietosuojakäytäntömme
• Dokumentoimme toimintamallimme ja riskienhallintasuunnitelman
• Olemme määritelleet järjestelmiemme käyttöoikeudet
• Suoritamme tietosuojaa koskevan vaikutusarvioinnin (DPIA) ja nimitimme tietosuojavaltuutetun
• Jatkossa sisällytämme GDPR:n periaatteet myös tuotesuunnitteluun ja -kehitykseen

Lue lisää Cloudian sertifikaateista ja tietoturvasta.