Palvelut
Tietosuoja
Data and Privacy
Deloitte tukee sekä yksityisen että julkisen sektorin organisaatioita tietoturvallisuuteen ja tietosuojaan liittyvissä haasteissa. Me Deloittella uskomme, että asiakkaiden, kumppaneiden ja henkilöstön tiedoista ja tietosuojasta huolehtiminen on tulevaisuudessa yhä merkittävämpi menestystekijä, jolla yritykset ja työnantajat voivat erottua kilpailijoistaan. Erityisesti henkilötietojen vastuullinen hyödyntäminen avaa uusia mahdollisuuksia kasvattaa ja kehittää omaa toimintaa.
Käytännönläheiset ja laaja-alaiset ratkaisut tietoturvan ja tietosuojan haasteisiin
Deloittelta saat laajan kattauksen tietoturvallisuuden ja tietosuojan kehittämiseen ja arviointiin liittyviä palveluita, alkaen strategioiden, politiikoiden ja prosessien kehittämisestä tietosuojateknologioiden käyttöönottoihin ja yksittäisten vaikutustenarviointien tai tarkastusten läpivientiin.
Vahvuutenamme on käytännönläheisyys ja laaja-alaisuus; tarkastelemme tietoturvallisuutta ja tietosuojaa paitsi sääntelyn myös teknologian ja toiminnan kehittämisen näkökulmista. Hyödynnämme toimeksiannoissa Deloitten tietoturva-, teknologia- ja toimiala-asiantuntijoita. Tarvittaessa käytössämme on Deloitten globaali asiantuntijaverkosto, joka kattaa käytännössä kaikki maat ja lainkäyttöalueet.
EU:n tekoälysäädös, AI Act
Euroopan unionin tekoälysäädös on maailmanlaajuisesti ensimmäinen tekoälyä kattavasti käsittelevä sääntelykokonaisuus. Säädöksen tavoitteena on suojella yksilöiden perusoikeuksia ja samalla mahdollistaa eurooppalaisten tekoälyjärjestelmien innovatiivisen kehittämisen. Asetuksen kohteena ovat niin tekoälyjärjestelmien kehittäjät kuin niitä hyödyntävät organisaatiot.
AI Act on riskilähtöinen säädös, joka luokittelee tekoälyjärjestelmät neljään eri riskitasoon:
- Riski, jota ei voida hyväksyä
- Suuri riski
- Vähäinen riski
- Vähäinen tai minimaalinen riski
Tekoälysäädös velvoittaa organisaatioita suorittamaan erilaisia riskiarviointeja. Deloitte tukee asiakkaitaan tekoälysäädökseen vaatimuksiin varautumisessa:
- Nykytilan kartoitus: Arvioimme tekoälyn hyödyntämistä ja hallintaa tekoälysäädöksen vaatimuksia silmällä pitäen.
- Riskiarvioinnit: Tuemme asiakkaitamme tekoälyjärjestelmien vaatimustenmukaisuuden varmistamisessa erilaisien riskiarviointien kautta, esimerkkeinä tietosuojaa koskevat vaikutustenarvioinnit (DPIAt), perusoikeusvaikutusten arviointi (eli Fundamental rights impact assessments tai FRIA) sekä vaatimustenmukaisuuden arviointimenettelyt (eli Conformity assessments tai CA) .
- Tekoälyratkaisujen hallintamallit ja kehittäminen asetuksia vastaaviksi: Edellä mainittujen arviointien myötä organisaatio saa käytännönläheisiä toimenpidesuosituksia, joiden toteuttamisessa autamme myös.
Tekoälysäädös vaatii toimenpiteitä jo nyt
EU:n tekoälysäädös astui voimaan elokuun alussa. Se asettaa tiukan aikataulun organisaatioille, jotka hyödyntävät, kehittävät tai myyvät tekoälyä.
OneTrust-yhteistyö — mikä on OneTrust ja miten Deloitte voi auttaa sen implementoinnissa?
OneTrust on markkinoiden johtava tietosuojan hallintatyökalu, joka mahdollistaa organisaation tarpeisiin mukautetun käytön ja vaiheittaisen käyttöönoton sekä edistää tiedonkulkua organisaatiossa samalla keventäen dokumentaatiota. Deloitte ja OneTrust tekevät kansainvälisesti yhteistyötä tarjoten organisaatioille entistä tehokkaampia tietosuojan riskienhallinnan ratkaisuja.
Deloitte tukee asiakkaitaan OneTrust-teknologian implementoinnin kaikissa vaiheissa:
- Nykytilan kartoitus: Kartoitamme organisaation tietosuojan nykytilan tason. Havaintojen perusteella luomme suunnitelman tietosuojan kehittämisestä ja määrittelemme, mitkä OneTrustin toiminnallisuudet mahdollistavat havaittujen puutteiden korjaamisen.
- Implementointi: Räätälöimme ja implementoimme OneTrust-ratkaisun läheisessä yhteistyössä asiakkaan kanssa. Lisäksi koulutamme asiakasorganisaation henkilöstöä käyttämään OneTrust-moduuleita päivittäisessä työssään.
- Integraatio ja automatisointi: Tunnistamme, mitkä organisaation järjestelmistä kannattaa integroida OneTrustin kanssa ja havainnollistamme, mitä hyötyjä organisaatio voi integraatioiden kautta saavuttaa. OneTrust on mahdollista integroida lukemattomiin eri järjestelmiin ja näin välttää päällekkäisten toimintojen implementoinnin sekä varmistaa tiedon tehokkaan hyödyntämisen organisaatiossa.
- Implementaatioiden tarkastukset: Arvioimme OneTrust-ratkaisun toteutusta ja sitä, miten toteutus täyttää tietosuojalainsäädännön vaatimukset. Luomme kehityssuunnitelman ja autamme asiakasta konfiguroimaan mahdolliset lisätoimenpiteet.
Suositukset
2023 Global Future of Cyber Survey
Building long-term value with cyber at the heart of the business