Tee DPA-sopimukset (ERITTÄIN TÄRKEÄ!)

Tee DPA-sopimukset (tietojenkäsittelysopimukset) niiden tahojen kanssa, jotka käsittelevät henkilötietojasi tai joiden henkilötietoja käsittelet.

Olemme huomanneet käytännössä, että tietoturvauhkat paljastuvat parhaiten juuri tässä kohdassa kun tietojenkäsittelyt kirjoitetaan ajatuksella auki. Hävettää myöntää, mutta havaitsimme itsekin puutteita omassa ja asiakkaidemme tietoturvassa/ohjeistuksessa tässä yhteydessä.

Täydennämme mallipohjia palautteen perusteella ja näitä saa käyttää vapaasti.

DPA-sopimuksen mallipohja + ohjeet (PDF)
DPA-sopimuksen mallipohja + ohjeet (WORD)
DPA-sopimuksen mallipohja (PDF)
DPA-sopimuksen mallipohja (WORD)

Muista, että

  • Laiminlyöt selkeästi asetusta jos sinulla ei ole kirjallisia sopimuksia. Rikot siis lakia.
  • Ilman kirjallisia sopimuksia/ohjeita tietojenkäsittely on erittäin riskialtista ja epäammattimaista.
  • Puutteellinenkin sopimus on parempi kuin ei sopimusta ollenkaan.
  • Sopimuksia kannattaa pitää ajantasalla. Kiinnitä siis huomiota myös sopimuksen päivityshelppouteen.