Siirry pääsivulle

Data ja tietosuoja

Deloitte tukee sekä yksityisen että julkisen sektorin organisaatioita tietoturvallisuuteen ja tietosuojaan liittyvissä haasteissa. Me Deloittella uskomme, että asiakkaiden, kumppaneiden ja henkilöstön tiedoista ja tietosuojasta huolehtiminen on tulevaisuudessa yhä merkittävämpi menestystekijä, jolla yritykset ja työnantajat voivat erottua kilpailijoistaan. Erityisesti henkilötietojen vastuullinen hyödyntäminen avaa uusia mahdollisuuksia kasvattaa ja kehittää omaa toimintaa.

Käytännönläheiset ja laaja-alaiset ratkaisut tietoturvan ja tietosuojan haasteisiin


Deloittelta saat laajan kattauksen tietoturvallisuuden ja tietosuojan kehittämiseen ja arviointiin liittyviä palveluita, alkaen strategioiden, politiikoiden ja prosessien kehittämisestä tietosuojateknologioiden käyttöönottoihin ja yksittäisten vaikutustenarviointien tai tarkastusten läpivientiin.

Vahvuutenamme on käytännönläheisyys ja laaja-alaisuus; tarkastelemme tietoturvallisuutta ja tietosuojaa paitsi sääntelyn myös teknologian ja toiminnan kehittämisen näkökulmista. Hyödynnämme toimeksiannoissa Deloitten tietoturva-, teknologia- ja toimiala-asiantuntijoita. Tarvittaessa käytössämme on Deloitten globaali asiantuntijaverkosto, joka kattaa käytännössä kaikki maat ja lainkäyttöalueet.

FR6CYW

Euroopan unionin tekoälysäädös (EU AI Act) on maailmanlaajuisesti ensimmäinen tekoälyä kattavasti käsittelevä sääntelykokonaisuus. Säädöksen tavoitteena on suojella yksilöiden perusoikeuksia ja samalla mahdollistaa eurooppalaisten tekoälyjärjestelmien innovatiivisen kehittämisen. Asetuksen kohteena ovat niin tekoälyjärjestelmien kehittäjät kuin niitä hyödyntävät organisaatiot.

Tekoälysäädös hyödyntää riskilähtöistä lähestymistapaa luokittelemalla tekoälysovellukset niiden aiheuttaman riskin mukaan ja asettamalla tiukempia sääntöjä korkeamman riskin sovelluksille. Lisäksi säädöksessä on huomioitu yleiskäyttöisten tekoälymallien erityispiirteet.

Tekoälysäädös velvoittaa organisaatioita suorittamaan erilaisia riskiarviointeja. Deloitte tukee asiakkaitaan tekoälysäädökseen vaatimuksiin varautumisessa:

  • Nykytilan kartoitus: Arvioimme tekoälyn hyödyntämistä ja hallintaa tekoälysäädöksen vaatimuksia silmällä pitäen.
  • Riskiarvioinnit: Tuemme asiakkaitamme tekoälyjärjestelmien vaatimustenmukaisuuden varmistamisessa erilaisien riskiarviointien kautta, esimerkkeinä tietosuojaa koskevat vaikutustenarvioinnit (DPIAt), perusoikeusvaikutusten arviointi (eli Fundamental rights impact assessments tai FRIA) sekä vaatimustenmukaisuuden arviointimenettelyt (eli Conformity assessments tai CA) . 
  • Tekoälyratkaisujen hallintamallit ja kehittäminen asetuksia vastaaviksi: Edellä mainittujen arviointien myötä organisaatio saa käytännönläheisiä toimenpidesuosituksia, joiden toteuttamisessa autamme myös.

OneTrust on markkinoiden johtava tietosuojan hallintatyökalu, joka mahdollistaa organisaation tarpeisiin mukautetun käytön ja vaiheittaisen käyttöönoton sekä edistää tiedonkulkua organisaatiossa samalla keventäen dokumentaatiota. Deloitte ja OneTrust tekevät kansainvälisesti yhteistyötä tarjoten organisaatioille entistä tehokkaampia tietosuojan riskienhallinnan ratkaisuja.

Deloitte tukee asiakkaitaan OneTrust-teknologian implementoinnin kaikissa vaiheissa:

  • Nykytilan kartoitus: Kartoitamme organisaation tietosuojan nykytilan tason. Havaintojen perusteella luomme suunnitelman tietosuojan kehittämisestä ja määrittelemme, mitkä OneTrustin toiminnallisuudet mahdollistavat havaittujen puutteiden korjaamisen.
  • Implementointi: Räätälöimme ja implementoimme OneTrust-ratkaisun läheisessä yhteistyössä asiakkaan kanssa. Lisäksi koulutamme asiakasorganisaation henkilöstöä käyttämään OneTrust-moduuleita päivittäisessä työssään.
  • Integraatio ja automatisointi: Tunnistamme, mitkä organisaation järjestelmistä kannattaa integroida OneTrustin kanssa ja havainnollistamme, mitä hyötyjä organisaatio voi integraatioiden kautta saavuttaa. OneTrust on mahdollista integroida lukemattomiin eri järjestelmiin ja näin välttää päällekkäisten toimintojen implementoinnin sekä varmistaa tiedon tehokkaan hyödyntämisen organisaatiossa.
  • Implementaatioiden tarkastukset: Arvioimme OneTrust-ratkaisun toteutusta ja sitä, miten toteutus täyttää tietosuojalainsäädännön vaatimukset. Luomme kehityssuunnitelman ja autamme asiakasta konfiguroimaan mahdolliset lisätoimenpiteet.