Easy GDPR

Vaivaton tapa ottaa GDPR -vaatimukset haltuun!

Untitled design (2)-1

GDPR -vaatimukset haltuun yhdellä palvelulla

Vaivatta ja nopeasti

Easy GDPR on nimensä mukaisesti helppokäyttöinen verkkopalvelu, jonka avulla yritys ottaa tietosuojavaatimukset sekä niiden osoitusvelvollisuuden helposti haltuun ja kääntää ne kilpailueduksi. Easy GDPR -palvelu tarjoaa yritykselle valmiin kokonaisuuden asetuksen velvoitteiden hoitamiseen sekä jatkuvan asiantuntijatuen yrityksen arjen tietosuojatilanteisiin.

Poista GDPR stressi ja tilaa Easy GDPR palvelu vaikka heti! Jos et ole täysin varma, onko yrityksesi tietosuojalain vaatimalla tasolla, ota yhteyttä ja asiantuntijamme kartoittavat tietosuojan tason maksutta ja ilman sitoumuksia. Voit myös tehdä maksuttoman testin, johon pääset allaolevalla painikkeella.

 

TEE MAKSUTON TIETOSUOJA-ANALYYSI

checkmark

VASTAA
VAATIMUKSIIN

Easy GDPR - palvelulla yritys toteuttaa, hallinnoi ja osoittaa, että se noudattaa toiminnassaan GDPR vaati-uksia ja on tietosuojakelpoinen.

checkmark

HELPPO
KÄYTTÖÖNOTTO

Käyttöönotto tapahtuu yhdessä oman yhteyshenkilönne kanssa, jolloin tarvittavat kuvaukset viimeistellään valmiiksi.

 
checkmark

JATKUVA
ASIANTUNTIJATUKI

Rajaton asiantuntijatuki auttaa kysymyksissä ja arjen tietosuojatilanteissa myös jatkossa. Lisämaksutta.

checkmark

LIIKETOIMINNAN
MAHDOLLISTAJA

Tietosuojakelpoisuus on todennettavissa sekä valjastettu liiketoiminnan tueksi. Kehitämme palvelua asiakaslähtöisesti ja jatkuvasti.

Mitä asiakkaamme sanovat palvelusta?

Easy GDPR asiakaspalautteet

Lue lisää referenssejä
Wibevision Oy

Halusimme laittaa firman tietosuojaratkaisut kerralla kuntoon, tähän valitsimme D-Fencen Easy GDPR palvelun.

ESOY-Erikoissuojaus Oy

Easy GDPR-palvelu on nimensä veroinen: kaikki kävi varsin helposti ja nopeasti.

Ourcnc Oy

D-Fencen Easy GDPR-palvelu otti GDPR-stressin pois hartioilta kokonaan.

Easy GDPR palvelun sisältö

Mitä Easy GDPR on käytännössä?

Easy GDPR -palvelu tarjoaa yritykselle valmiin kokonaisuuden asetuksen velvoitteiden hoitamiseen sekä jatkuvan ylläpidon mahdollistamiseen auki kirjoitetulla sisällöllä.

Keskitetty kokonaisuus yhdessä valmiiksi kirjoitetun, muokattavan tietosuojadokumentaation kanssa mahdollistaa osoitusvelvollisuuden täyttymisen sekä sen ylläpidon helposti ja kustannustehokkaasti.

- Valmiiksi auki kirjoitettu tietosuojadokumentaatio (yli 70 sivua)
- Kuukausittainen tilaraportti
- Rajaton asiantuntijatuki (PRO -versio)
- Laaja tukimateriaalipankki
- Rajapinnat maineenhallintapalveluihin
- Easy GDPR -sertifikaatti yrityksesi markkinointimateriaaleihin.

GDPR tarkastettu D-Fence 2022
TAPAA GDPR-ASIANTUNTIJA ETÄNÄ

Varaa aika tietosuoja-analyysiin.

GDPR-asiantuntijamme konsultoi yrityksesi tietosuojan nykytilan ja ehdottaa tarvittaessa toimenpiteitä GDPR-kelpoisuutenne edistämiseksi. 

Etätapaamisen pääset varaamaan suoraan kalenteristamme. Tapaaminen ei sido sinua mihinkään ja on täysin maksuton. Linjoilla nähdään!

VARAA AIKA ETÄTAPAAMISEEN
Nimetön suunn.malli - 2022-03-15T132135.149

Easy GDPR-palvelun hintalaskuri

Palvelukokonaisuuden hinta skaalautuu asiakasorganisaation henkilöstömäärän mukaisesti. Valitse henkilöstön määrä, laskuri laskee Easy GDPR palvelun vuosihinnan.

Palvelun räätälöinti alkaen 640€ + alv.

Jos organisaatiosi henkilökunnan määrä on enemmän kuin 500, pyydä erillinen tarjous palvelusta.

Henkilöstön määrä
hlö
Palvelun vuosimaksu
euroa / vuosi

tilaa easy gdpr palvelu

Haluatko sinäkin päästä eroon GDPR-stressistä? Easy GDPR on helpoin ja nopein ratkaisu! 

 

Nimetön suunn.malli - 2022-01-14T082455.277             TIETOSUOJAVASTUU_logo_2  Tietosuoja ry JÄSENMERKKI 2022      

 

Vastauksia yleisimpiin kysymyksiin

EU Tietosuoja-asetus

EU:n tietosuoja-asetuksessa (GDPR) säädetään henkilötietojen käsittelyn periaatteista. Asetus astui voimaan siirtymäajan loputtua 25.5.2018. Kansallinen lainsäädäntö valmistui marraskuussa ja tietosuojalaki astuu voimaan 01.01.2019.

Tietosuojan ja tietoturvan ero?

Tietosuoja-asetuksen tarkoituksena on parantaa kuluttajien luottamusta sähköisiin palveluihin ja edistää EU:n digitaalisten sisämarkkinoiden kehittämistä luomalla henkilötietoja käsitteleville organisaatioille EU:n alueella yhdenmukaiset ja kattavat tietosuojapelisäännöt.

Asetus tuo yrityksille, järjestöille ja julkisen sektorin organisaatioille useita uusia velvoitteita. Yksi keskeisimmistä kaikkia organisaatioita koskevista muutoksista on asetuksen vaatimuksenmukaisuuden osoitusvelvollisuus.

II luku artikla 5

Mitä se tarkoittaa käytännössä?

Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia.

Enää ei siis riitä, että yritys noudattaa säädöksiä. Sen tulee pystyä myös todistamaan se.

Velvoitteiden rikkomisesta voi seurata suomalaisittain ankaria sakkoseuraamuksia. Toisaalta asetus tuo EU-kansalaisille lisää turvaa. GDPR on tuonut mukanaan myös tukun virhetulkintoja ja suoranaisia harhoja.

Sakko

Mikäli todetaan, että organisaatio on laiminlyönyt vaatimuksia voidaan se tuomita sakkoon, jonka suuruus voi olla jopa neljä prosenttia yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta tai 20 miljoonaa euroa  - riippuen siitä kumpi on suurempi summa. VIII luku, artikla 83

"Mutta me emme käsittele henkilötunnuksia ja olemme muutenkin pieni firma...".

- Asetus ei määrittele koskevuusperiaatetta yrityksen koon perusteella. Jos käsittelette henkilötietoja (määritelmä alla), niin asetus ja sen vaatimukset koskettavat yritystänne.

Henkilötiedon määritelmä

Asetuksessa henkilötiedon käsite ymmärretään laajasti. Henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti tunnistaa luonnollisen henkilön.

Tällaisia tietoja ovat esimerkiksi;

  • nimi
  • sähköpostiosoite
  • puhelinnumero
  • valokuva
  • auton rekisterinumero
  • paikkatieto tai
  • IP-osoite.

    Henkilötiedon käsittely voi olla mitä vain tietojen keräämisestä, tallettamisesta, järjestämisestä, käyttämisestä, siirtämisestä, luovuttamisesta, säilyttämisestä ja muuttamisesta aina poistamiseen ja tuhoamiseen saakka. Yleisimpiä yrityksissä käytettäviä rekistereitä.

Mikäli yritys käsittelee erityisiä henkilötietoryhmiä, on sillä vielä erillisvelvoitteita niiden käsittelyn suhteen.

Verkosta löytyy asiasta laajamittaiset ja kattavat tiedot, itse asetus löytyy täältä:

https://www.privacy-regulation.eu/fi/r84.htm

Miten tietosuoja koskettaa yritystäni ja miksi minun pitäisi tehdä asialle jotain juuri nyt?

Jotta sinulta voi ostaa. Asetuksen mukaan tilaaja saa käyttää ainoastaan sellaisia toimittajia, jotka ovat GDPR kelpoisia.  Eli GDPR asetus liittyy suoraan joka ikisen yrityksen liiketoimintaan. 

Miksi se sitten on minun eli tilaajan vinkkelistä tärkeää?

Tilanne on usein se, että rekisterin pitäjä on usein tilaaja. GDPR asetuksen mukaan rekisterin pitäjä vastaa henkilötietojen käsittelystä. Eli jos sinä vastaat jonkun toisen tekemisistä, eikö olekin itsestään selvyys, että haluat varmistua, että toinen suoriutuu GDPR-vaatimuksista?

Mitä voi seurata jos tietosuoja ei ole kunnossa?

Voit menettää asiakkaita ja kauppaa. Tietosuojan tason puute on usein kaupan syntymisen esteenä. Tietosuoijan hoitamatta jättäminen voi myös johtaa sakkorangaistuksiin puhumattakaan mainehaitasta, joka seuraa tietosuojarikkeistä.

Taustaselvitys ei ole uusi asia!

Jo vuosikausien ajan yritykset ovat tehneet taustaselvityksiä esim. luottotiedoista, ennakkoperintärekistereistä ym. Tietosuoja on yksi taustaselvityksen aihe, joka jokaisen yrityksen tulisi sidosryhmiltään tarkastaa.

D-Fence Easy GDPR -palvelu:

Miten tietosuojavaatimukset käännetään kilpailueduksi?

Easy GDPR –palvelun avulla tuotettua tietosuojatietoa on helppo hyödyntää, ei pelkästään osoitusvelvollisuuden todentamisessa vaan myös kilpailutekijänä.

1. Henkilötietorekisterit

Asetus vaatii, että organisaatio kartoittaa ja määrittelee omat käytössään olevat henkilörekisterit ja henkilötietojen käsittelyperusteet.

Easy GDPR –palvelussa on jo valmiiksi kartoitettuna 14 eri henkilörekisteriä. Luo lisää tai monista olemassaolevista omien tarpeidesi mukaan ja täytät näin vaatimuksen. Yleisimmät yrityksistä löytyvät rekisterit.

2. Tietovirtakuvaukset

Jokaisesta henkilörekisteristä tehtävällä tietovirtakuvauksella vastataan asetuksen osoitusvelvollisuusvaatimukseen. Easy GDPR –palvelussa ne on valmiiksi jo tehty: avaat vain nimetyn henkilörekisterin, kävelet tietovirtakuvauksen läpi ja muokkaat oman yrityksesi toimintatavat.

Voit ladata ja tallentaa jokaisen tietovirtakuvauksen erikseen, esimerkiksi toimitettavaksi asiakkaalle/päämiehelle/viranomaiselle/tms. joka sitä kysyy.

3. Tietosuojaselosteet

Easy GDPR –palvelussa on valmiit selosteet oletushenkilörekistereihin valmiiksi tuotettuna. Kävelet läpi, muokkaat oman organisaatiosi kohdalta toimintatapanne ja tallennatte selosteen.

Tietosuojaselosteet on soveltuvin osin vietävä rekisteröityjen saataville, esimerkiksi yrityksenne verkkosivulle. Katso mallia https://d-fence.fi/tietosuojaselosteet

4. Vuosikello

Asetus vaatii, että tietosuoja-asioita ja osaamista on jatkuvasti ylläpidettävä, siinä on oltava huolellinen ja että yrityksen täytyy pystyä se myös toteennäyttämään tarvittaessa.

Easy GDPR -palvelun vuosikellotyökaluun on valmiiksi kirjattu yksi tehtävä/ kvartaali. Hyödynnä valmistaa suunnitelmaa tai luo itse lisää tehtäviä, joiden avulla tämäkin velvoite tulee hoidettua kuntoon.

5. Vaikutusten arviointi

Jos suunnitteilla oleva tietojen käsittely aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle, sanoo asetus.

Vaikutusten arviointi- osion työkalulla on helppo toteuttaa tarvittava arviointi ja se tallentuu automaattisesti yrityksenne tietosuojakirjaan.

6. Tietotilinpäätös

Kokonaisuudesta syntyy yrityksenne Tietotilinpäätös, johon tallentuu kaikki palvelun avulla tuottamanne sisältö yhdeksi kokonaisvaltaiseksi tietopankiksi, vaikkapa auditointeja tms. varten.

7. Kaikki yhdestä pisteestä

Tämä ja paljon muuta hyödyllistä tietoa ja toimintoa on kaikki toteutettu Easy GDPR palveluun siten, että sinun aikaasi osoitusvelvollisuuden näyttämiseen ja ylläpitämiseen kuluisi mahdollisimman vähän.

8. Asiantuntija käytössäsi

Kaikissa palveluun ja tietosuoja-asetuksen käytännön tulkintoihin liittyvissä kysymyksissä voitte aina asiakkaan kääntyä asiantuntijatukemme puoleen, jos se on sisällytetty palveluun.

9. Dokumenttipankki

Asiantuntijatukeen kuuluu kattava dokumenttipankki, jossa on valmiiksi tehtyjä, muokattavia sopimuspohjia, auditointimuistioita sekä valmis, kattava tietosuojakoulutus.

Palvelukokonaisuuden hinta skaalautuu kategorioittain aina asiakkaan kokonaishenkilöstön mukaisesti alla olevan taulukon mukaisesti.

Hinnat ovat loppuasiakashintoja ja niihin lisätään kulloinkin voimassa oleva arvonlisävero.

Laskutus tapahtuu kuukausittain aina laskutusryhmän mukaan joko 15. tai 30. päivä. Asiakas voi itse valita joko vuosilaskutuksen tai kuukausilaskutuksen (tarvittaessa myös kvrataali- tai 1/2 vuosittaislaskutus, jolloin laskuihin lisätään 5,00€ pienlaskutuslisä. Palveluehdot

Easy GDPR Pro -palvelu pähkinänkuoressa

  • helppokäyttöinen hallintapalvelu
  • valmiiksi auki kirjoitettu laaja dokumentaatio
  • asiantuntijatuki
  • vuosikello + muuta mahdollistamaan vaatimuksenmukainen jatkuvuus

Termit ja niiden merkitys 
Kategoria = asiakkaan palvelumaksukategoria
Hlöstö = kokonaishenkilöstömäärä
Kk-maksu = kuukausimaksu
Vuodessa = vuosimaksu

Julkishallintohinta
JH ale -15% jo alennetusta OVH:sta

Räätälöinti
Erillispalvelu: 1-24 hlö yritykset 640,00€, 25-100 hlö yritykset 970,00€. Isommat erillinen tarjous. Hintoihin lisätään alv. D-Fence Oy pidättää oikeudet muutoksiin.

Henkilöstömäärä Hinta
1-4 hlöä 1 185,80e / vuosi
5-9 hlöä 1 251,80e / vuosi
10-14 hlöä 1 370,60e / vuosi
15-24 hlöä 1 581,80e / vuosi
25-49 hlöä 2 228,60e / vuosi
50-99hlöä 2 585,00e / vuosi
100-249 hlöä 3 177,90e / vuosi
250-499 hlöä  3 503,50e / vuosi
500-749 hlöä Oma hinnasto
750 + Oma hinnasto

Räätälöinti
Erillispalvelu:

  

1-24 hlöä

 640e

25-100 hlöä

 970e

yli 100 hlöä

 Erillinen tarjous