
GDPR-
sovelluskirjasto
Kirjasto on nyt avattu osoitteessa https://sovelluskirjasto.fi
Ilona IT on luonut GDPR-sovelluskirjaston asiakkaiden käyttöön
Sovellus- ja verkkopalveluhankintojen yhteydessä tulee GDPR-säädösten mukaisesti selvittää hankittavan palvelun tietoturvallisuus ja tehdä sen vaikutusten arviointi. Nämä ovat usein työläitä tehtäviä ja jokainen organisaatio tekee ne alusta alkaen itse. Joskus selvitykset jäävät myös kokonaan tekemättä.
GDPR-sovelluskirjastoon on koottu suoraan valmistajilta sovellus- ja verkkopalvelujen GDPR-tiedot suomeksi ja englanniksi. Tiedot myös pidetään ajantasalla määräajoin valmistajille tehtävillä uusintakyselyillä. Uusia valmistajia kontaktoidaan jatkuvasti, joten GDPR-kirjasto myös kasvaa kumulatiivisesti. Ehdota uusia sovelluksia tai pilvipalveluita mukaan kirjastoon>>
HYÖDYT ORGANISAATIOILLE
Keskitetty tietokantamuotoinen sovelluskirjasto tarjoaa hankintoja tekeville organisaatioille luotettavat ja ajantasaiset tiedot hankintapäätöksen sekä sitä edeltävien selvitysten ja arviointien tueksi. Tämä säästää hankintaorganisaation aikaa, helpottaa valmistajien tiedonluovutusta sekä lisää tehtyjen selvitysten ja arviointien laatua.
GDPR-sovelluskirjastosta syntyy samalla myös käyttötarkoituksen mukaan lajiteltavissa oleva luettelo Suomessa käytetyistä sovelluksista ja verkkopalveluista.
PALVELUN KUVAUS
GDPR-sovelluskirjasto on kehitetty yhteistyössä tietosuoja-asiantuntija Harto Pönkän ja tietosuojaan erikoistuneen lakiasiantoimisto Lakiuksen kanssa. Lisäksi palvelun kehittämiseen ovat osallistuneet 10 eri asiakasorganisaation kehittäjäkumppanit.
Tietokantarakenne koostuu 70 kysymyksestä, niiden vastausvaihtoehdoista sekä valmistajan antamista lisätiedoista. Rakennetta päivitetään GDPR-säädösten muuttuessa ja valmistajia pyydetään tarvittaessa tarkentamaan vastauksia. Tietokanta on jaettu kuuteen luokkaan
-
Tuotteen perustiedot
-
Tuotteen yleiset ehdot
-
Käyttäjähallinta (loppukäyttäjät)
-
Tekninen tietojen suojaaminen
-
Tietosuoja
-
DPA-sopimus
Kaikki tietokentät on lokitettu eli niihin tehtävistä muutoksista jää käyttäjätunnus- ja aikaleima. Aikaisemmin syötetyt tiedot on löydettävissä lokihistoriasta.
Kirjaston osoite on: https://sovelluskirjasto.fi
HINNOITTELU
Hinnoittelu perustuu organisaation työntekijämäärään (vakituiset + määräaikaiset):
-
1-20 henkilöä 300 e/ vuosi
-
21-50 henkilöä 500 e/ vuosi
-
51-100 henkilöä 800 e/ vuosi
-
101-250 henkilöä 1000 e/ vuosi
-
251-500 henkilöä 1500 e/ vuosi
-
501-1000 henkilöä 2000 e/ vuosi
-
1001-2000 henkilöä 2500 e/ vuosi
-
2001-3000 henkilöä 3000 e/ vuosi
-
3001-5000 henkilöä 4500 e/ vuosi
-
yli 5000 henkilöä - pyydä tarjous>>
Hintoihin lisätään alv 24 %
Hinnat ovat loppukäyttäjäorganisaatioiden hintoja. Jälleenmyyjät, in-house-yhtiöt ja muut palveluorganisaatiot voivat pyytää erillisen tarjouksen>>
Ilonan Softatukku- ja kehittämiskumppaneille edellä mainittua edullisemmat hinnat.
Ajankohtaista
Esittelywebinaarit
Jatkossa järjestämme Esittelywebinaareja Kirjaston käytöstä ja toiminnallisuuksista joka keskiviikko klo 9-10,
Osallistumislinkki:
https://ilonait.adobeconnect.com/gdpr/ (ei ennakkoilmoittautumista).
Voit myös tilata teidän organisaatiolle oman esittelyn!
Maksuttomia infowebinaareja
-
21.9. Mitä tulee huomioida sovellusten osalta osoitusvelvollisuuden täyttämiseksi?
-
21.9. GDPR-sovelluskirjaston esittely ammatillisille oppilaitoksille
-
26.9. Millainen on hyvä riskianalyysi?
-
13.10. Vaikutustenarvioinnin malli
-
19.10. Toiminta tietoturvaloukkaustapauksissa
Kysy lisätietoja!
GDPR-sovelluskirjaston tuoteomistajana toimii Soili Meklin.
Tavoitat hänet
puh. +358 41 439 7490
email soili@sovelluskirjasto.fi
GDPR-sovelluskirjasto kehittyy jatkuvasti
GDPR-sovelluskirjastoa kehitetään jatkuvasti yhteistyössä asiakkaiden kanssa. Nyt julkaistuun versioon 1.0 lisätään seuraavaksi nämä ominaisuudet:
-
kommentointimahdollisuus
-
tuotteiden vertailutoiminto
-
tuotetietojen muutosten tilaus sähköpostiin
-
käyttäjätunnusintegraatio (Azure)
Lisäksi Sovelluskirjastoon tullaan kytkemään myös muita käyttäjiä hyödyttäviä tietosisältöjä:
-
saavutettavuus-/esteettömyyskriteerien täyttyminen
-
pedagogisen soveltuvuuden arviointi
-
vastuullisuusarviointi
Pohdimme parhaillaan myös tuotteiden GDPR-tiedoista johdettua pisteytyspalvelua, jonka avulla asiakkaat saisivat nopeasti kokonaiskuvan tuotteen GDPR-kriteerien täyttymisestä.