Tietosuojatyökalun testeillä voit arvioida, miten hyvin yrityksessänne on huomioitu keskeisiä yleisen tietosuoja-asetuksen eli GDPR:n asettamia vaatimuksia. Testin tehtyäsi saat tuloksena suuntaa antavan raportin, joka sisältää suosituksia toimenpiteiksi sekä johdattaa lisätiedon pariin.
Kaikki tietosuojatyökalun sisältämät testit on koottu tälle sivulle. Löydät linkin takaisin tälle sivulle aina jokaisen testin lopusta. Voit tehdä testejä vapaavalintaisessa järjestyksessä aikataulusi mukaan, ja halutessasi tallentaa testiraporttisi pdf-muodossa aina testin lopuksi.
Lähtötasotestillä voit ensin tarkistaa, miten hyvin hallitset tietosuoja-asetuksen peruskäsitteitä ja -asioita. Roolin kartoitus tukee sinua yrityksenne roolin määrittelyssä. Tietosuoja-asetus asettaa erilaisia velvoitteita riippuen siitä, toimiiko yritys arvioimasi henkilötietojen käsittelyn osalta rekisterinpitäjänä, henkilötietojen käsittelijänä vai yhteisrekisterinpitäjänä.
Roolin mukaiset testit löydät tältä sivulta alempaa. Rekisterinpitäjän velvollisuuksia koskevat kysymykset on jaettu viiteen testiin. Nämä testit koskevat myös yhteisrekisterinpitäjää, minkä lisäksi yhteisrekisterinpitäjälle on vielä oma erillinen testinsä. Rekisterinpitäjiä koskevat testit on ohjeellisesti numeroitu, mutta ne voi suorittaa haluamassaan järjestyksessä. Henkilötietojen käsittelijää koskevat kysymykset on koottu yhdeksi testiksi.
Lähtötasotestillä voit testata, miten hyvin tunnet tietosuoja-asetuksen peruskäsitteitä ja -vaatimuksia. Saat testin jälkeen kootun raportin vastauksistasi.
Tietosuoja-asetus asettaa yrityksille erilaisia velvollisuuksia riippuen siitä, missä roolissa yritys käsittelee henkilötietoja. Mahdollisia tietosuoja-asetuksessa määriteltyjä rooleja ovat rekisterinpitäjä, yhteisrekisterinpitäjä ja henkilötietojen käsittelijä.
Yrityksellä voi olla useita eri rooleja tilanteesta riippuen. Sama yritys voi toimia esimerkiksi rekisterinpitäjänä käsitellessään omien työntekijöidensä tai asiakkaidensa tietoja ja käsittelijänä tarjotessaan verkkopalveluita tai palkanlaskentapalveluita toisille yrityksille. Voit tällä työkalulla arvioida tietosuojavaatimusten toteutumista vain yhdessä roolissa kerrallaan. Tämän vuoksi arvioinnin kohteeksi kannattaa valita ensin sellainen henkilötietojen käsittely, jota yrityksessä tehdään kaikkein laajimmin. Kohde voi olla esimerkiksi työntekijöiden tai yrityksen tarjoaman verkkopalvelun käyttäjien henkilötietojen käsittely. Valitse rooli arvioinnin kohteen perusteella.
Voit halutessasi tehdä itsearvioinnin useita kertoja ja näin saada vinkkejä siihen, miten erilaisissa tilanteissa tulisi tietosuojalainsäädännön mukaan toimia.
Rekisterinpitäjän velvollisuuksia koskevat kysymykset on jaettu viiteen testiin. Nämä testit koskevat myös yhteisrekisterinpitäjää, minkä lisäksi yhteisrekisterinpitäjälle on vielä oma erillinen testinsä. Rekisterinpitäjiä koskevat testit on ohjeellisesti numeroitu, mutta ne voi suorittaa haluamassaan järjestyksessä. Henkilötietojen käsittelijää koskevat kysymykset on koottu yhdeksi testiksi.
Henkilötietojen käsittelijää koskevat kysymykset on koottu yhdeksi testiksi. Tällä testillä voit arvioida, miten yrityksenne noudattaa käsittelijän velvollisuuksia. Saat vastaamisen jälkeen raportin, jossa on kootusti palautteet vastauksistasi sekä suositukset niiden mukaisista toimenpiteistä.