Tietosuoja

Käytännönläheiset ja laaja-alaiset ratkaisut tietoturvan ja tietosuojan haasteisiin

Deloittelta saat laajan kattauksen tietoturvallisuuden ja tietosuojan kehittämiseen ja arviointiin liittyviä palveluita, alkaen strategioiden, politiikoiden ja prosessien kehittämisestä tietosuojateknologioiden käyttöönottoihin ja yksittäisten vaikutustenarviointien tai tarkastusten läpivientiin.

Vahvuutenamme on käytännönläheisyys ja laaja-alaisuus; tarkastelemme tietoturvallisuutta ja tietosuojaa paitsi sääntelyn myös teknologian ja toiminnan kehittämisen näkökulmista. Hyödynnämme toimeksiannoissa Deloitten tietoturva-, teknologia- ja toimiala-asiantuntijoita. Tarvittaessa käytössämme on Deloitten globaali asiantuntijaverkosto, joka kattaa käytännössä kaikki maat ja lainkäyttöalueet.

OneTrust-yhteistyö — mikä on OneTrust ja miten Deloitte voi auttaa sen implementoinnissa?

OneTrust on markkinoiden johtava tietosuojan hallintatyökalu, joka mahdollistaa organisaation tarpeisiin mukautetun käytön ja vaiheittaisen käyttöönoton sekä edistää tiedonkulkua organisaatiossa samalla keventäen dokumentaatiota. Deloitte ja OneTrust tekevät kansainvälisesti yhteistyötä tarjoten organisaatioille entistä tehokkaampia tietosuojan riskienhallinnan ratkaisuja.

Deloitte tukee asiakkaitaan OneTrust-teknologian implementoinnin kaikissa vaiheissa:

• Nykytilan kartoitus: Kartoitamme organisaation tietosuojan nykytilan tason. Havaintojen perusteella luomme suunnitelman tietosuojan kehittämisestä ja määrittelemme, mitkä OneTrustin toiminnallisuudet mahdollistavat havaittujen puutteiden korjaamisen.
• Implementointi: Räätälöimme ja implementoimme OneTrust-ratkaisun läheisessä yhteistyössä asiakkaan kanssa. Lisäksi koulutamme asiakasorganisaation henkilöstöä käyttämään OneTrust-moduuleita päivittäisessä työssään.
• Integraatio ja automatisointi: Tunnistamme, mitkä organisaation järjestelmistä kannattaa integroida OneTrustin kanssa ja havainnollistamme, mitä hyötyjä organisaatio voi integraatioiden kautta saavuttaa. OneTrust on mahdollista integroida lukemattomiin eri järjestelmiin ja näin välttää päällekkäisten toimintojen implementoinnin sekä varmistaa tiedon tehokkaan hyödyntämisen organisaatiossa.
• Implementaatioiden tarkastukset: Arvioimme OneTrust-ratkaisun toteutusta ja sitä, miten toteutus täyttää tietosuojalainsäädännön vaatimukset. Luomme kehityssuunnitelman ja autamme asiakasta konfiguroimaan mahdolliset lisätoimenpiteet.

EU:n tekoälysäädös, AI Act

Euroopan unionin tekoälysäädös on maailmanlaajuisesti ensimmäinen tekoälyä kattavasti käsittelevä sääntelykokonaisuus. Säädöksen tavoitteena on suojella yksilöiden perusoikeuksia ja samalla mahdollistaa eurooppalaisten tekoälyjärjestelmien innovatiivisen kehittämisen. Asetuksen kohteena ovat niin tekoälyjärjestelmien kehittäjät kuin niitä hyödyntävät organisaatiot. 

AI Act on riskilähtöinen säädös, joka luokittelee tekoälyjärjestelmät neljään eri riskitasoon:

• Riski, jota ei voida hyväksyä
• Suuri riski
• Vähäinen riski
• Vähäinen tai minimaalinen riski 

Tekoälysäädös velvoittaa organisaatioita suorittamaan erilaisia riskiarviointeja. Deloitte tukee asiakkaitaan tekoälysäädökseen vaatimuksiin varautumisessa:

• Nykytilan kartoitus: Arvioimme tekoälyn hyödyntämistä ja hallintaa tekoälysäädöksen vaatimuksia silmällä pitäen. 
• Riskiarvioinnit: Tuemme asiakkaitamme tekoälyjärjestelmien vaatimustenmukaisuuden varmistamisessa erilaisien riskiarviointien kautta, esimerkkeinä tietosuojaa koskevat vaikutustenarvioinnit (DPIAt), perusoikeusvaikutusten arviointi (eli Fundamental rights impact assessments tai FRIA) sekä vaatimustenmukaisuuden arviointimenettelyt (eli Conformity assessments tai CA) . 
• Tekoälyratkaisujen hallintamallit ja kehittäminen asetuksia vastaaviksi: Edellä mainittujen arviointien myötä organisaatio saa käytännönläheisiä toimenpidesuosituksia, joiden toteuttamisessa autamme myös.