This is the Trace Id: d41c1b2ad163810f6dc99ee08fbd0d68
Siirry pääsisältöön Miksi kannattaa valita Microsoft Security Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Yhdistetty SecOps Zero Trust -suojausmalli Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra -tunnukset (Azure Active Directory) Microsoft Entra -agenttitunnus Ulkoinen Microsoft Entra -tunnus Microsoft Entra ID -tunnuksien hallinta Microsoft Entra ID -tunnuksien suojaus Microsoft Entra -internetyhteys Microsoft Entra -yksityiskäyttö Microsoft Entran käyttöoikeuksien hallinta Microsoft Entran varmennettu tunnus Microsoft Entra -kuormitustunnus Microsoft Entra -toimialuepalvelut Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Securityn altistumisen hallinta Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender Threat Intelligence Microsoft Defender -ohjelmistopaketti Business Premiumille Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Mgmt Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta Kehittynyt GitHub-suojaus Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intunen tärkeimmät ominaisuudet Microsoft Defender for IoT Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Intunen kehittynyt analysointi Microsoft Intunen päätepisteiden oikeuksien hallinta Microsoft Intune Enterprise -sovellustenhallinta Microsoft Intune Remote Help Microsoft Cloud PKI Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus Microsoft Purview -tuotteen yhteensopivuuden hallinta Microsoft Purview -tuotteen tietojen elinkaaren hallinta Microsoft Purview eDiscovery Microsoft Purview -valvonta Microsoft Privan tietosuojan hallinta Microsoft Priva Subject Rights Requests Microsoft Purview -tiedonhallinta Microsoft Purview -ohjelmistopaketti Business Premiumille Microsoft Purview -tietoturvaominaisuudet Hinnoittelu Palvelut Kumppanit Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Marketplace Rewards Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Hanki raportti

Mitä GDPR-vaatimustenmukaisuus on?

Tutustu GDPR-vaatimustenmukaisuuteen ja opi auttamaan organisaatiotasi toteuttamaan tietosuoja-asetusta tehokkaasti.
Lue lisää GDPR-vaatimustenmukaisuudesta

Mitä GDPR-vaatimustenmukaisuus on?

GDPR-vaatimustenmukaisuus* viittaa yleisessä tietosuoja-asetuksessa (GDPR) asetettujen säädösten noudattamiseen. GDPR on Euroopan unionin luoma juridinen kehys henkilökohtaisten tietojen yksityisyyden ja suojauksen varmistamiseksi.

Keskeiset huomiot

  • GDPR-vaatimustenmukaisuus viittaa yleisessä tietosuoja-asetuksessa (GDPR) asetettujen säädösten noudattamiseen.
  • GDPR:n noudattamatta jättäminen voi johtaa merkittäviin seuraamuksiin, mikä tekee noudattamisesta tärkeää kaikenkokoisille yrityksille.
  • GDPR:n ensisijaisena tavoitteena on suojata henkilökohtaisia tietoja ja antaa henkilöille enemmän hallintaa tietoihinsa verkossa.
  • GDPR:n noudattaminen ei ainoastaan täytä juridisia vaatimuksia, vaan myös edistää luottamusta asiakkaiden, työntekijöiden ja kumppaneiden keskuudessa.

Mitä GDPR-vaatimustenmukaisuus on ja miksi se on tärkeä?


Lisääntyvien yhteyksien maailmassa GDPR-vaatimustenmukaisuudesta on tullut prioriteetti yrityksille, jotka käsittelevät henkilökohtaisia tietoja huolimatta siitä, missä ne toimivat. Vuonna 2018 käyttöön otettu GDPR on EU:n lakiasetus, joka keskittyy henkilökohtaisten tietojen suojaukseen ja yksityisyyteen Euroopan unionin sisällä. GDPR:n noudattamatta jättäminen voi johtaa merkittäviin seuraamuksiin, minkä vuoksi kaikenkokoisten yritysten on tärkeä noudattaa sen säädöksiä.

GDPR:n ensisijaisena tavoitteena on suojata henkilökohtaisia tietoja ja antaa ihmisille enemmän hallintaa henkilökohtaisiin tietoihinsa verkossa. GDPR:n laajuus on merkittävä. Se kattaa kaikki yritykset, jotka käsittelevät EU:ssa asuvien ihmisten henkilökohtaisia tietoja, yrityksen fyysisestä sijainnista huolimatta.

GDPR:n noudattaminen ei ole vain juridinen vaatimus, vaan siitä on tullut liiketoiminnan edellytys. GDPR:ää noudattavat organisaatiot osoittavat sitoutumista tietosuojaan, mikä auttaa edistämään luottamusta asiakkaiden, työntekijöiden ja kumppaneiden keskuudessa. Vaatimustenmukaisuuden avulla yritykset voivat myös välttää merkittävät taloudelliset seuraamukset, jotka liittyvät tietomurtoihin ja GDPR-säädösten noudattamatta jättämiseen.

Yleiskatsaus GDPR:stä


Yleinen tietosuoja-asetus otettiin käyttöön 25. toukokuuta 2018, jolloin se korvasi tietosuojadirektiivin 95/46/EC. Se luotiin vastauksena tiedon nopeaan digitalisoitumiseen sekä tarpeeseen käsitellä tietosuojaan liittyviä ongelmia. GDPR:n kattavan kehyksen tarkoituksena on vahvistaa tietosuojalakeja kaikkialla EU:ssa.

GDPR:n ensisijaisena tavoitteena on suojata henkilökohtaisia tietoja ja antaa henkilöille enemmän hallintaa tietoihinsa. GDPR:n laajuus on merkittävä. Se kattaa kaikki yritykset, jotka käsittelevät EU:ssa asuvien ihmisten henkilökohtaisia tietoja, yrityksen fyysisestä sijainnista huolimatta.

Keskeiset periaatteet
GDPR määritti seitsemän tietosuojaperiaatetta, joita EU:ssa toimivien tai EU:ssa liiketoimintaa harjoittavien organisaatioiden on noudatettava:

  1. Lainmukaisuus, oikeudenmukaisuus ja läpinäkyvyys: Tietoja on käsiteltävä lainmukaisesti, oikeudenmukaisesti ja läpinäkyvästi.
  2. Tarkoitussidonnaisuus: Tietoja saa kerätä ja käyttää vain tiettyihin tarkoituksiin.
  3. Tietojen minimointi: Kerättyjen tietojen on rajoituttava tarpeelliseen määrään.
  4. Täsmällisyys: Henkilötietojen on oltava tarkkoja ja ajan tasalla.
  5. Säilytyksen rajoittaminen: Henkilötietoja ei saa säilyttää pidempään kuin on tarpeen.
  6. Eheys ja luottamuksellisuus: Henkilötiedot on käsiteltävä turvallisesti, suojaten luvattomalta tai lainvastaiselta käsittelyltä, vahingossa tapahtuvalta katoamiselta tai vahingoittumiselta.
  7. Vastuullisuus: Organisaatioiden on pystyttävä osoittamaan, että ne noudattavat kaikkia näitä periaatteita.

GDPR-vaatimustenmukaisuuden keskeiset vaatimukset

GDPR antaa EU:n kansalaisille merkittävän oikeuden hallita henkilökohtaisia tietojaan luomalla selkeät oikeudet yksityisyyden suojaamiseen. GDPR antaa EU:n kansalaisille useita oikeuksia henkilökohtaisiin tietoihinsa, mukaan lukien seuraavat:
 
  • Oikeus saada tietoa: Henkilöillä on oikeus saada tietoa henkilötietojensa keräämisestä ja käytöstä, mukaan lukien syyt, säilytysaika ja kenelle tietoja jaetaan.
  • Oikeus saada pääsy tietoihin: Henkilöt voivat pyytää pääsyä omiin henkilötietoihinsa ja saada niistä kopion, jotta he ymmärtävät, miten tietoja käsitellään ja kuka niitä käsittelee.
  • Oikeus oikaista tiedot: Jos henkilötiedot ovat virheellisiä tai puutteellisia, henkilö voi pyytää niiden korjaamista varmistaakseen tietojen oikeellisuuden ja ajantasaisuuden.
  • Oikeus tulla unohdetuksi (oikeus poistaa tiedot): Tietyissä tilanteissa henkilöllä on oikeus pyytää henkilötietojensa poistamista, jolloin tiedot poistetaan organisaation järjestelmistä, jos niitä ei enää tarvita tai jos suostumus peruutetaan.
  • Oikeus rajoittaa käsittelyä: Henkilöt voivat rajoittaa henkilötietojensa käsittelyä, erityisesti jos he kiistävät tietojen oikeellisuuden tai tarvitsevat tietoja oikeudellisiin vaateisiin.
  • Oikeus siirtää tiedot: Henkilöt voivat saada henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
  • Oikeus vastustaa: Henkilöillä on oikeus vastustaa henkilötietojensa käsittelyä, erityisesti suoramarkkinointitarkoituksiin tai tilanteissa, joissa yksityisyys on erityisen tärkeää.

Yhdessä nämä oikeudet varmistavat, että henkilöillä on selkeä näkyvyys ja hallinta henkilökohtaisiin tietoihinsa, mikä vahvistaa läpinäkyvyyttä ja vastuuvelvollisuutta organisaatioissa. Näiden oikeuksien lisäksi GDPR määrittää myös tiukat ohjeet siihen, miten organisaatioiden on hankittava henkilöiden suostumus ennen tietojen käsittelyä ja hallittava sitä.

Suostumusvaatimukset
GDPR edellyttää, että organisaatiot hankkivat eksplisiittisen suostumuksen henkilöiltä ennen tietojen keräämistä ja tallentamista. Tämä suostumus on annettava vapaasti ja sen on oltava täsmällinen, tietoon perustuva ja yksiselitteinen, jotta voidaan varmistaa, että henkilöt ymmärtävät täysin, minkä tietojen keräämisen he ovat hyväksyneet.

Suostumusohjeiden lisäksi GDPR korostaa ennakoivia tietosuojatoimia. Suuren riskin käsittelytoiminnassa organisaatioiden on tehtävä tietosuojan vaikutusarviointeja, joiden avulla voidaan arvioida ja lieventää yksilöiden oikeuksiin ja vapauksiin kohdistuvia mahdollisia riskejä.

Tietosuojan vaikutusten arviointi (DPIA)
Tietosuojan vaikutusten arviointi on pakollinen kaikessa käsittelytoiminnassa, joka voi vaikuttaa merkittävästi henkilöiden oikeuksiin ja vapauksiin. Arvioinnissa arvioidaan henkilökohtaisten tietojen käsittelyyn liittyviä riskejä ja jäsennellään toimenpiteet näiden riskien lieventämiseksi suojaten henkilöiden yksityisyyttä ja varmistaen vaatimustenmukaisuuden.

GDPR-vaatimustenmukaisuuden saavuttamisen vaiheet


Alustava arviointi ja kuiluanalyysi
GDPR-vaatimustenmukaisuuden saavuttaminen alkaa organisaation nykyisten tietokäytäntöjen perusteellisella arvioinnilla. Tähän kuuluu kaikkien tietojen käsittelytoimintojen, kuten tietojen keräämisen, tallentamisen, jakamisen ja poistamisen, tunnistaminen ja kartoittaminen. Tavoitteena on saada kattava käsitys siitä, missä henkilökohtaisia tietoja säilytetään, miten ne liikkuvat organisaatiossa ja kenellä on pääsy niihin.

Kun tiedot nykyisistä tietojen käsittelykäytännöistä on kerätty, seuraava vaihe on kuiluanalyysin suorittaminen. Analyysi vertaa organisaation nykyisiä käytäntöjä GDPR-vaatimuksiin ja selvittää alueet, jotka eivät vastaa toisiaan. Yleisiä kuiluja voivat olla esimerkiksi selkeiden tietojenkäsittelytietueiden puuttuminen, vaillinaiset suostumusmekanismit tai riittämättömät suojaustoimet.

Kuilujen korjaaminen on tärkeää GDPR-vaatimustenmukaisuuden kannalta. Se edellyttää usein yhteistyötä eri osastojen, kuten IT-osaston, lakiasioiden ja henkilöstöhallinnon, välillä yhtenäisen vaatimustenmukaisuusstrategian kehittämiseksi. Kun yritykset ymmärtävät, missä tällä hetkellä mennään, ne voivat luoda jäsennetyn toimintasuunnitelman vaatimustenmukaisuuskuilujen sulkemiseksi ja tietosuojatoimien vahvistamiseksi.

Tietojen yhdistäminen ja dokumentaatio
Tietojen yhdistäminen on olennainen osa GDPR-vaatimustenmukaisuutta, sillä se tarjoaa selkeän visuaalisen esityksen siitä, miten tiedot liikkuvat organisaatiossa. Prosessi sisältää kunkin henkilökohtaisen tiedon kappaleen jäljittämisen sen keräyspisteestä tallentamiseen, käsittelyyn, jakamiseen ja lopulta poistamiseen. Yhdistämällä tietovuot organisaatiot voivat tunnistaa tarpeettomat tietojenkäsittelytoiminnot, löytää tietosiiloja ja varmistaa, että vain olennaiset tiedot kerätään ja säilytetään. Lisäksi tietojen yhdistäminen auttaa yrityksiä paljastamaan mahdollisia tietoturva-aukkoja erityisesti silloin, kun tietoja siirretään järjestelmien tai kolmansien osapuolten välillä.

Tietovoiden yhdistämisen lisäksi GDPR edellyttää, että organisaatiot säilyttävät yksityiskohtaiset tietueet tietojenkäsittelytoimista. Tietueiden tulee sisältää tietojen keräämisen tarkoitus, käsittelyn lailliset perustat, tietojen säilytysajat ja kaikki tietojen käsittelyyn osallistuvat kolmannet osapuolet.

Tietosuojakäytäntöjen toteuttaminen
Tehokkaiden tietosuojakäytäntöjen luominen on tärkeää GDPR-vaatimustenmukaisuuden kannalta. Näissä käytännöissä määritetään, miten henkilökohtaisia tietoja tulee käsitellä organisaatiossa. Ne kattavat esimerkiksi tietojen käytön, säilytyksen ja suojauksen. Hyvin muotoiltu tietosuojakäytäntö antaa ohjeita hyväksyttävästä tietojen käytöstä, auttaa työntekijöitä ymmärtämään roolinsa tietosuojan ylläpidossa ja asettaa tason sille, miten organisaatio täyttää GDPR-velvoitteensa. Tehokkaiden tietosuojakäytäntöjen tulee olla helppokäyttöisiä, selkeitä ja säännöllisesti tarkistettuja, jotta ne pysyvät yhdenmukaisina muuttuvien tietosuojavaatimusten ja teknologioiden kanssa.

Näiden käytäntöjen toteuttaminen koko organisaatiossa edellyttää koulutusta. Kaikentasoisten työntekijöiden tulee ymmärtää GDPR-periaatteet, ja heitä tulee kannustaa noudattamaan tietojen käsittelyn parhaita käytäntöjä. Varmistamalla, että työntekijät tuntevat tietosuojan tärkeyden ja oman roolinsa henkilökohtaisten tietojen suojaamisessa, organisaatiot voivat vähentää tahattomien tietomurtojen riskiä. Tämä jäsennetty lähestymistapa tukee GDPR-vaatimustenmukaisuutta ja vaikuttaa myös yleiseen tietosuojaan.

GDPR-vaatimustenmukaisuuden ylläpitämiseen liittyvät haasteet

Yhdysvaltalaisissa yrityksissä GDPR-vaatimustenmukaisuus lisää monimutkaisuuksia. EU:n ulkopuolella toimivat organisaatiot eivät ehkä tunne GDPR-standardeja yhtä hyvin, ja vaatimustenmukaisuus edellyttää tiukkojen velvoitteiden täyttämistä myös ilman fyysistä läsnäoloa Euroopassa. Yhdysvaltalaisten yritysten, jotka käsittelevät EU:n kansalaisten henkilökohtaisia tietoja, on määritettävä EU-edustaja, hallittava transatlanttisia tietosiirtolakeja ja mukautettava prosessinsa GDPR:n korkeiden standardien mukaisiksi.

Saatavilla on useita työkaluja ja resursseja, joiden avulla organisaatiot, kuten yhdysvaltalaiset yritykset, voivat saavuttaa GDPR-vaatimustenmukaisuuden ja ylläpitää sitä. Tällaisia ovat esimerkiksi tietosuojaohjelmistot, vaatimustenmukaisuuden tarkistusluettelot sekä koulutusohjelmat.

GDPR-vaatimustenmukaisuuden tarkistusluettelo

Jos haluat varmistaa jatkuvan GDPR-vaatimustenmukaisuuden, harkitse seuraavan tarkistusluettelon käyttöönottoa:


Säännölliset tarkastukset ja valvonta:
Suorita säännöllisiä tietojenkäsittelytoimintojen tarkastuksia tunnistaaksesi poikkeamat GDPR-vaatimuksista. Valvo järjestelmiä ja tietosuojatoimia jatkuvasti.

Koulutus ja tietoisuusohjelmat:
Tarjoa työntekijöille kattavaa koulutusta GDPR-vaatimustenmukaisuudesta. Varmista, että kaikki työntekijät ymmärtävät roolinsa ja vastuunsa henkilötietojen suojaamisessa.

Tietomurtoihin ja sakkoihin vastaaminen:
Luo tehokas tapausten käsittelysuunnitelma, jotta tietomurtoihin voidaan reagoida nopeasti ja minimoida niiden vaikutukset. Valmistaudu käsittelemään mahdollisia sakkoja ja rangaistuksia, jotka aiheutuvat velvoitteiden noudattamatta jättämisestä.

GDPR-vaatimustenmukaisuusratkaisut


Tietosuojan alati kehittyvässä ympäristössä GDPR-vaatimustenmukaisuuden saavuttaminen ja ylläpitäminen voi olla monimutkainen ja paljon resursseja vaativa tehtävä kaikenkokoisille yrityksille. Tiukat säädökset on suunniteltu suojaamaan yksityishenkilöiden henkilökohtaisia tietoja, ja yritykset tarvitsevat luotettavia ratkaisuja, jotka tukevat niiden vaatimustenmukaisuuteen liittyviä toimiaan kaikilla tasoilla. Vaatimustenmukaisuuden tukemiseksi Microsoft tarjoaa työkaluja ja ratkaisuja, kuten Microsoft Purview -tuotteen ja muita tietoturvaratkaisuja, joiden avulla voit käsitellä tietosuojavelvoitteita tehokkaasti.

Integroimalla nämä työkalut yritykset voivat tehostaa ja nopeuttaa vaatimustenmukaisuusprosesseja, automatisoida tärkeitä raportointitehtäviä ja parantaa yleistä tietosuojaa, mikä vähentää velvoitteiden noudattamatta jättämisestä aiheutuvia riskejä.
RESURSSIT 

Lue lisää Microsoft Securitystä

  1.
Kannettavaa tietokonetta käyttävä nainen.
Luottamuskeskus

Suojaa käyttäjien yksityisyys Microsoftin pilvipalvelujen avulla

Lue, miten Microsoftin pilvipalvelut auttavat organisaatiotasi noudattamaan GDPR-vaatimuksia.
Lue lisää
Joukko ihmisiä kokoustilassa.
Luottamuskeskus

Microsoftin luottamuskeskus
 

Tutustu siihen, miten Microsoft ottaa luotettavan tekoälyn käyttöön priorisoimalla tietosuojan, suojauksen ja turvallisuuden.
Lue lisää
Silmälasipäinen mies katsoo tietokoneen näyttöä.
Ratkaisu

Suojaa ja hallitse tekoälyä
 

Lähde mukaan tekoälyn aikakauteen luottavaisin mielin alan johtavien kyberturvallisuus- ja vaatimustenmukaisuusratkaisujen avulla.
Lue lisää
Takaisin RESURSSIT-osaan

Usein kysytyt kysymykset

  • GDPR-vaatimustenmukaisuus varmistaa, että organisaatiot käsittelevät henkilökohtaisia tietoja vastuullisesti noudattamalla yleisen tietosuoja-asetuksen (GDPR) määrittämiä, tietosuojaa ja suojausta koskevia tarkkoja ohjeita.
  • GDPR-vaatimustenmukaisuuden täyttäminen tarkoittaa sitä, että organisaatio kerää, käsittelee ja tallentaa henkilökohtaisia tietoja turvallisesti, kunnioittaa samalla henkilöiden tietosuojaoikeuksia ja tarjoaa läpinäkyvyyttä, pääsyn tietoihin sekä niiden hallintaa.
  • Vaikka Yhdysvalloissa ei ole liittovaltiotason vastinetta, useat lait, kuten Kalifornian kuluttajien yksityisyyttä koskeva laki (CCPA), pyrkivät suojaamaan kuluttajien yksityisyyttä samalla tavalla kuin GDPR.
  • Kyllä, GDPR koskee Yhdysvalloissa sijaitsevia yrityksiä, jotka käsittelevät EU:n asukkailta saatuja tietoja. Tämä edellyttää vaatimustenmukaisuutta, jos yritykset tarjoavat tuotteita tai palveluita EU:ssa tai seuraavat EU:ssa sijaitsevien käyttäjien toimintaa.
  • Yritykset voivat pysyä GDPR-vaatimustenmukaisina ottamalla käyttöön tietosuojakäytäntöjä, suorittamalla säännöllisiä tarkistuksia ja pysymällä ajan tasalla säädösten muutoksista henkilökohtaisten tietojen suojaamiseksi.
  • GDPR-velvoitteiden noudattamatta jättämisestä voi seurata sakko, joka vastaa neljää prosenttia vuosittaisesta maailmanlaajuisesta tuotosta tai on suuruudeltaan 20 miljoonaa euroa sen mukaan, kumpi on suurempi, sekä rikkomuksen vakavuuden mukaan.
  • GDPR rajoittaa henkilökohtaisten tietojen keräämistä ja käsittelemistä ja edellyttää laillista perustetta, läpinäkyvyyttä ja tietojen vähäisintä mahdollista käyttöä halutun tarkoituksen täyttämiseksi.
  • Tietosuojavastaava valvoo organisaation tietosuojastrategiaa, varmistaa GDPR-vaatimustenmukaisuuden, suorittaa vaikutusarvioita ja neuvoo tietosuojan parhaissa käytännöissä.
  • GDPR koskee EU:n ulkopuolisia yrityksiä, jotka käsittelevät EU:ssa asuvien tietoja. Se edellyttää, että kyseiset yritykset täyttävät tietosuojan GDPR-standardit.
  • Yritysten on ilmoitettava tietyistä tietovuodoista viranomaisille 72 tunnin kuluessa ja ilmoitettava henkilöille, joita vuoto koskee, jos heidän oikeutensa tai vapautensa ovat vaarassa. Lisäksi yritysten on ryhdyttävä toimenpiteisiin uusien tietovuotojen estämiseksi.
*
Tässä annetut tiedot on tarkoitettu vain yleiseksi tiedoksi, eivätkä ne ole lainopillisia neuvoja. Säädökset ja lait voivat olla monimutkaisia ja ne voivat muuttua. Suosittelemme, että konsultoit pätevää lakiasiantuntijaa, jotta ymmärrät, miten nämä säädökset pätevät tilanteessasi, ja voit varmistaa vaatimustenmukaisuuden.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs