Kirjasto löytyy osoitteesta https://sovelluskirjasto.fi 

GDPR-sovelluskirjasto ja DPIA-työkalu tietosuojaselvityksiä tehostamaan

Sovelluksia tai verkkopalveluita käytettäessä on huolehdittava henkilötietojen suojasta EU:n tietosuoja-asetuksen (GDPR) mukaisesti. Tämä tarkoittaa, että on selvitettävä, miten palvelu käsittelee henkilötietoja ja tehtävä tarvittaessa vaikutustenarviointi (DPIA) mahdollisista riskeistä.

Nämä ovat tärkeitä, mutta aikaa vieviä ja monimutkaisia tehtäviä. Tietosuojaselvityksiä ja arviointeja tehdessä ongelmana on se, että jokainen organisaatio etsii samoja GDPR-tietoja valmistajien tietosuojasivustoilta, jotka voivat koostua jopa kymmenistä alasivuista. Samoin organisaatiot usein tekevät työläitä vaikutustenarviointeja alusta alkaen itse tai ne voivat jopa jäädä kokonaan tekemättä.

​

Hyödyt

​​

GDPR-sovelluskirjastoon on koottu suoraan valmistajilta sovellus- ja verkkopalvelujen GDPR-tiedot suomeksi, ruotsiksi ja englanniksi kaikkien asiakkaiden käyttöön. Tiedot pidetään ajantasalla määräajoin valmistajille tehtävillä päivityskyselyillä ja muutoksista ilmoitetaan asiakkaille. Uusia valmistajia kontaktoidaan jatkuvasti, joten GDPR-kirjasto myös kasvaa kumulatiivisesti.

​

DPIA-työkalu puolestaan helpottaa ja nopeuttaa vaikutustenarviointien tekemistä tuomalla valmistajan GDPR-tiedot oikeassa kohdassa arviointia käytettäväksi ja tarjoamalla mallilauseita. Työkalu mahdollistaa yhteistyöskentelyn arviointiprosessin aikana ja sen avulla valmiit DPIAt on julkaistavissa muille käyttäjille anonyymeina DPIA-pohjina idealla "Tee yksi DPIA hyvin ja jaa se, saat vastaavasti muiden jakamia DPIA-pohjia käyttöösi."

​

GDPR-sovelluskirjastoa ja DPIA-työkalua käyttää jo yli 130 organisaatiota Suomessa. Kyse on myös yhteistyöskentelystä. Lue tästä linkistä, miten yhteistyötä tehdään ja mitä hyötyä siitä on.

​​

Rakenne

​

​GDPR-sovelluskirjasto on kehitetty yhteistyössä tietosuoja-asiantuntija Harto Pönkän ja tietosuojaan erikoistuneen lakiasiantoimisto Lakiuksen kanssa. Lisäksi palvelun kehittämiseen ovat osallistuneet 10 asiakasorganisaation kehittäjäkumppanit.

​

Tietokantarakenne koostuu noin 100 kysymyksestä, niiden vastausvaihtoehdoista sekä valmistajan antamista lisätiedoista. Rakennetta päivitetään GDPR-säädösten muuttuessa ja valmistajia pyydetään vuosittain päivittämään antamiaan tietoja. Kaikki tietokentät on lokitettu eli niihin tehtävistä muutoksista jää käyttäjätunnus- ja aikaleima. Aikaisemmin syötetyt tiedot on löydettävissä lokihistoriasta.

​

Kirjaston osoite on: https://sovelluskirjasto.fi

​

HINNOITTELU SUOMESSA​

​

Hinnoittelu perustuu koko organisaation työntekijämäärään henkilötyövuosissa (= htv, sis. vakituiset + määräaikaiset):

• 1-20 henkilöä:    300 e/ vuosi +    DPIA-työkalu 150 e/ vuosi

• 21-50 henkilöä:    500 e/ vuosi +    DPIA-työkalu 250 e/ vuosi

• 51-100 henkilöä:    800 e/ vuosi +    DPIA-työkalu 400 e/ vuosi

• 101-250 henkilöä:    1000 e/ vuosi +.   DPIA-työkalu 500 e/ vuosi

• 251-500 henkilöä:    1500 e/ vuosi +    DPIA-työkalu 750 e/ vuosi

• 501-1000 henkilöä:    2000 e/ vuosi +    DPIA-työkalu 1000 e/ vuosi

• 1001-2000 henkilöä:    2500 e/ vuosi +    DPIA-työkalu 1250 e/ vuosi

• 2001-3000 henkilöä:    3000 e/ vuosi +    DPIA-työkalu 1500 e/ vuosi

• 3001-5000 henkilöä:  4500 e/ vuosi +    DPIA-työkalu 2250 e/ vuosi

• yli 5000 henkilöä  -  pyydä tarjous>>

Hintoihin lisätään voimassa oleva alv. Hinnat ovat loppukäyttäjäorganisaatioiden hintoja. Jälleenmyyjät, in-house-yhtiöt ja muut palveluorganisaatiot voivat pyytää erillisen tarjouksen>>