Exoven ja Bird&Birdin Kaupan Liiton seminaarissa pitämä esitys EU:n tietosuoja-asetuksesta ja sen vaikutuksista kaupan alalle, erityisesti verkkokauppaan.
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...Jan Lindberg
Käsiteltävät kysymykset: Milloin esimerkiksi markkinoinnissa käytetyt evästeet (cookiet) ovat henkilötietoja & miten GDPR vaikuttaa evästeisiin? Yrityksen oman markkinointirekisteridatan rikastuttaminen - milloin mahdollista? Milloin sovelluksien sisäinen ns. "in-app" mainonta on sallittua? Digitaalinen markkinointi ja ePrivacy-asetuksen viimeiset linjaukset - mitä GDPR:n jälkeen odotettavissa ja mitä avoimia kysymyksiä ePrivacyyn liittyy?
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...Jan Lindberg
Käsiteltävät kysymykset: Milloin esimerkiksi markkinoinnissa käytetyt evästeet (cookiet) ovat henkilötietoja & miten GDPR vaikuttaa evästeisiin? Yrityksen oman markkinointirekisteridatan rikastuttaminen - milloin mahdollista? Milloin sovelluksien sisäinen ns. "in-app" mainonta on sallittua? Digitaalinen markkinointi ja ePrivacy-asetuksen viimeiset linjaukset - mitä GDPR:n jälkeen odotettavissa ja mitä avoimia kysymyksiä ePrivacyyn liittyy?
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Sonera
Titta Penttilän esitys Tietoturva 2013 -tapahtumasta. Sisältö: 1) Käsitteet tutuiksi, 2) Millä edellytyksillä henkilötietoja voi siirtää ulkoistuskumppanille? 3) Tietosuojalainsäädännön huomioiminen ulkoistamisprosessin eri vaiheissa. Koko tutkimus osoitteessa: http://slidesha.re/Ua023Y.
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Sonera
Titta Penttilän esitys Tietoturva 2013 -tapahtumasta. Sisältö: 1) Käsitteet tutuiksi, 2) Millä edellytyksillä henkilötietoja voi siirtää ulkoistuskumppanille? 3) Tietosuojalainsäädännön huomioiminen ulkoistamisprosessin eri vaiheissa. Koko tutkimus osoitteessa: http://slidesha.re/Ua023Y.
Euroopan unionin tietosuojauudistus lyhyestiJanne Pelkonen
Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa.
Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.
Teknologiajohtaja Juho Nieminen kertoi 20.3.2018 pidetyssä webinaarissa, mitä asioita CRM- ja ERP-järjestelmissä on huomioitava, jotta ne vastaavat GDPR:n vaatimiin asetuksiin.
Esitys lainsäädännön ja tiedon ja sen arvon yhteyksistä ja riippuvuuksista seminaarissa, jossa pohdittiin, tarvitaanko 2020-luvun suomessa tietopolitiikkaa.
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Teemu Tiainen
Keskiviikkona 19.4. klo 9.30 järjestimme webinaarin, jossa paneuduimme Sparta Consulting Oy:n Miko Eklöfin ja Heimo Hännisen kanssa tietotilinpäätökseen työkaluna EU:n tietosuoja-asetukseen valmistautumiseen.
Henkilötietojen on oltava hallussa, jotta niitä voidaan suojata ja niiden asianmukaisesta käsittelystä voidaan varmistua.
Henkilötietojen tietotilinpäätös on hyvä työkalu henkilötiedon haltuunottoon ja auttaa myös osoitusvelvollisuuden toteuttamisessa. EU:n tietosuoja-asetukseen valmistauduttaessa tietotilinpäätös on erinomainen työkalu.
Webinaarissa käsittelimme mm. seuraavia asioita:
Mitä tietotilinpäätös tarkoittaa?
Mitä hyötyjä se tarjoaa?
Miten tietotilinpäätös tehdään?
Tietotilinpäätöksessä kyse on organisaation osien ja ihmisten osaamisen yhdistämisestä ja kuvaamisesta tavalla, jota kaikki voivat hyödyntää.
Tietosuoja-asetuksen lisäksi tämä tarjoaa loistavan alustan toiminnan tehostamiseen.
Data security in the age of GDPR – most common data security problemsExove
This document discusses common data security problems that can result in fines under the GDPR and how to address them, including:
1) Accidental disclosure of data, such as unauthenticated access to files or APIs, can be avoided by requiring authentication for all data access and properly configuring access settings.
2) Lacking internal access controls allows users to access too much information; these issues can be fixed by implementing and enforcing internal access controls.
3) Targeted attacks by professional criminals are difficult to prevent, but risks can be reduced by limiting data and system access, employing automated checks, and only allowing verified file changes.
Provisioning infrastructure to AWS using Terraform – ExoveExove
This document provides an overview of using Terraform to provision infrastructure on AWS. It discusses how Terraform allows defining infrastructure as code through configuration files, enabling reliable and repeatable deployments. Key points include:
- Terraform can provision AWS services like Lambda, DynamoDB, API Gateway to build a serverless REST API on AWS.
- Managing infrastructure through graphical interfaces becomes complex and error-prone for non-trivial configurations.
- Terraform addresses this by defining resources and dependencies through configuration files, then deploying the necessary infrastructure.
- This allows defining a standard structure for environments like development, test, and production through variables and modules.
This document discusses custom blocks in the Gutenberg editor in WordPress. It provides basics about WordPress and discusses the old editor versus the new Gutenberg editor. It then explains what Advanced Custom Fields (ACF) is and how it can be used to create custom blocks for Gutenberg. It provides a demo of how to register a custom block, create fields for it in ACF, and build a template to display the block with the custom fields on a page.
Robot Framework is an open source test automation framework that can be used to test web, desktop, and mobile applications. It uses a keyword-driven design and has a modular architecture that makes it easy to extend with custom test libraries. Some benefits include being highly reusable, accessible for beginners, and having powerful logging capabilities. However, it does not support while loops or nested for loops, and working with non-string data types can be complicated. The framework operates independently of the system under test and uses test suites made up of test cases that can each be in their own namespace. Custom keywords, variables, and extensions are usually stored separately.
Jenkins is a tool used for continuous integration and automation that can build, test, and deploy software. Visual regression testing involves comparing screenshots of a website between builds to detect unwanted visual changes. The document describes a case study where a screenshot comparison tool was built to run within Jenkins, automatically collecting screenshots of a site, comparing galleries of screenshots between test runs, and reporting any visual differences found.
This document discusses using Next.js and a headless CMS to build server-side rendered React apps that improve SEO. Next.js allows building server-side rendered React apps using server-side rendering for better SEO than traditional single-page apps. A headless CMS like Contentful manages just the content without the front-end, providing an API for a separate front-end app like one built with Next.js to retrieve and display the content.
WebSockets allow for full-duplex communication between a web browser and server over a single TCP connection. The Bravo Dashboard was mainly developed for Exove's internal use to show employee presence, absences, and other useful daily data. WebSockets were used in the Bravo Dashboard out of curiosity and because they allow for easy and quick sending and receiving of data in real-time, such as when editing results in the dashboard. The Socket.io library enables the use of WebSockets in the Bravo Dashboard and provides useful methods like "On", "Off", and "Emit" for listening and sending data between the frontend and backend.
Exove's CTO Kalle Varisvirta shares his insights on diversity in recruitment. Kalle has many years of experience in recruiting software developers. Exove is a company with a diverse & inclusive workforce – and we are very proud of it! Read more about us: exove.com.
Kalle was one of the speakers in the Agile Search HR meetup on 28 March and he gave this presentation there.
Mitä saavutettavuusdirektiivi pitää sisälläänExove
Mitä saavutettavuusdirektiivi pitää sisällään, Kimmo Sääskilahti, Annanpura
Kimmo Sääskilahden puheenvuoro Exoven seminaarissa "Saavutettavuus ja käytettävyys verkkopalveluissa" 15.2.2019
This document discusses various options for creating landing pages in Drupal 8, including paragraphs, Entity Construction Kit (ECK), Display Suite, Field Layout, Panels, and others. Paragraphs allow for structured content chunks that can be reordered and come in types like accordions and galleries. ECK provides reusable entity types for content. Display Suite extends display options and offers custom layouts. Field Layout adds layout capabilities to the field UI in Drupal core. Panels is a powerful but complex system for custom layouts using blocks or fields. Planning and a focus on customer needs are emphasized when choosing an approach.
The document provides an overview of GDPR requirements for developers working with content management systems (CMS). It discusses key GDPR concepts like data controllers, processors and individual rights. It notes CMS pose specific challenges around structured vs unstructured data, content, analytics, logs and digital marketing. The document emphasizes existing systems may not fully document where personal data is stored and retained, and full deletion may not be technically possible. Thorough auditing of storage is needed to ensure compliance.
Life with digital services after GDPR by Kalle Varisvirta, Exove
Seminar Exove and Bird & Bird 26th April 2018: GDPR tulee - mitä tapahtuu h-hetken jälkeen
Exove Extends keynote on Dec 13th, 2017
Developing truly personalised experiences by Simon Chapman from Acquia
Acquia powers some of the world’s biggest and most well-known websites, delivering personalised content whatever the channel, location or device. We’ll take a deep dive into the technologies and components of the Acquia platform and explore traditional development methods versus headless or decoupled architectures. We’ll outline the benefits of using modern JS frameworks whilst delivering personalised experiences that capture your customers ‘in the moment’, which ultimately can be measured through analytics...and as your customer data grows, we’ll talk about how this ‘big data’ can be used to drive reporting, customer journeys and the ‘next best action’.
The document summarizes a seminar on customer experience and personalization held by Exove and Acquia in 2017. The agenda included a welcome by the CEO of Exove, a presentation on taking customers on a 1-1 journey by a Senior Solutions Architect at Acquia, and a presentation on service design and personalization by the Service Design Lead at Exove Design. The document provides details of the presentations and discussions around understanding customers, their journeys, and driving engagement through personalization.
Adventures In Programmatic Branding – How To Design With Algorithms And How T...Exove
The document discusses metaballs and isosurfaces as a way to programmatically generate organic-looking branding. Metaballs are a type of isosurface defined by mathematical functions that can be iterated over pixels to create shapes. While algorithms can generate results, including the client and designer in the process ensures the output aligns with the goals.
20. Bird & Bird is an international legal practice comprising Bird & Bird LLP and its affiliated and associated businesses.
Bird & Bird LLP is a limited liability partnership, registered in England and Wales with registered number OC340318 and is authorised and regulated by the
Solicitors Regulation Authority. Its registered office and principal place of business is at 15 Fetter Lane, London EC4A 1JP. A list of members of Bird & Bird LLP and
of any non-members who are designated as partners, and of their respective professional qualifications, is open to inspection at that address.
twobirds.com
Kiitos!
Maria Aholainen, Lakimies, CIPP/E
puh. 09 622 662 20
maria.aholainen@twobirds.com
24. Miksi teknologialla on
merkitystä?
GDPR edellyttää selvittämään palvelun käyttäjälle mm.
käsiteltävät tiedot, käsittelyn tarkoituksen ja käsittelyn
keston
Tietojärjestelmien on sallittava näiden noudattaminen
Cowboy-kulttuuri loppuu
26. Verkkokauppa ja
henkilötiedot
Verkkokauppa vaatii luonteensa mukaisesti
henkilötietojen kysymistä
Henkilötietojen tallentaminen pidemmäksi aikaa kuin
tilauksen toimittamiseksi, pl. muut syyt (esim.
kirjanpitosyyt, suoramarkkinointi), sen sijaan on
luvanvarainen asia
Henkilötietojen poistaminen pitää aina olla
mahdollista ilman datan eheyden rikkomista
27. Verkkokauppa ja
henkilötiedot
Verkkokaupan henkilötiedot eivät yleensä talletu vain
verkkokauppaan itseensä
Taustalla ERP, CRM, tietovarasto
Asiakkuuden henkilötietoja kannattaa tarkastella
kokonaisuutena, vaikka tietoa tallennettaisiin
moninkertaisesti
28. Verkkokauppa ja
henkilötiedot
GDPR vaatii myös suhteuttamaan käsittelyn tietosuojan
rekisteröidyn etuihin ja oikeuksiin kohdistuviin riskeihin
Esimerkiksi henkilötunnuksen kysyminen laskutusta
varten vaikuttaa suoraviivaiselta, mutta johtuen
tietojärjestelmien luonteesta, henkilötunnus voi tallentua
useaan paikkaan
29. Verkkokauppa ja GDPR
Suunnittele henkilötiedon kulku verkkokaupan sisällä
ja sen läpi
Suunnittele henkilötiedon elinkaari verkkokaupassa
Rakenna verkkokauppaa ylläpitävien tahojen kanssa
yhteiset prosessit rekisteröidyn oikeuksien
toteuttamiseen
Suhteuta tietoturva riskeihin
31. Moderni verkkokauppa
Nykyaikainen verkkokauppa perustuu usein
muutamaan asiaan: asiakkuuteen, personointiin ja
analytiikkaan
Asiakkuus tarkoittaa sitä, että verkkokauppa voi aina
tunnistaa käyttäjänsä ja tarjota asiakkaalle
mahdollisimman nopean tavan tehdä ostoksia
Personointi tarkoittaa sitä, että verkkokauppa voi
suositella asiakkaalle muuta ostettavaa ostoksiensa
yhteydessä
32. Asiakkuus
Asiakkuudessa asiakas on aina autentikoitunut
verkkokauppaan
Tämä ei ole GDPR:n kautta merkittävän ongelmallista,
jos käyttäjällä muutenkin on jo tili verkkokauppaan (ja
rekisteröitymisen yhteydessä annettu suostumus
henkilötietojen käsittelyyn)
33. Personointi ja profilointi
Personointi on jo hetken aikaa ollut merkittävä trendi
verkkokaupassa, parhaat verkkokaupat voivat suositella
ostoksia koska tuntevat asiakkaansa
Nykyaikaisimmat verkkokauppasovellukset käyttävät
esimerkiksi syväoppivaa neuroverkkoa ostosten
suositteluun
Neuroverkon toimivuus vaatii paljon dataa
Neuroverkon oppimisdata *voi* olla anonymisoitua
34. Analytiikka
Analytiikan kytkeminen personointiin, eli tunnistetun
henkilön analysointi, esim. hiiren seuraaminen, pitää
selittää rekisteröidylle ja siitä pitää voida kieltäytyä
Yleensä analytiikalla päästään kuitenkin varsin hyviin
tuloksiin ilman yksittäisiin henkilöihin kytkemistä
GDPR kuitenkin katsoo tiedot kytketyiksi jos ne ovat
kytkettävissä
35. Profilointi ja analytiikka
Voit pitää asiakkaasi kirjautuneena kauppaasi
Profiloi vain tarvittavilla tiedoilla ja selitä asiakkaalle
miten ja miksi profiloit
Voit olla varma, että mikäli profilointi vaikuttaa
hintaan, siitä kieltäydytään
Suosituksiin tarvittava datapohja voi olla anonyymiä
Kytke analytiikka henkilöihin vain mikäli siitä on aitoa
hyötyä
37. Pilvipalvelut
Pilvipalvelut ovat tulleet helpottamaan arkeamme
monella eri tavoin
Ideana pilvessä on, ettei siitä tarvitse tietää mitään, se
on “jonkun toisen tietokone” ja “jonkun toisen ongelma”
GDPR:n myötä jokaisen henkilötietoa käsittelevän tai
tallentavan pilvipalvelun toiminta on oltava selvillä
38.
39. Pilvipalvelut
Yksittäinen palvelu saattaa käyttää yllättävää määrää
erilaisia pilvipalveluita
Pilvipalveluiden käyttö pitää olla aina rekisterinpitäjän
päätös ja tietosuojavaikutukset on selvitettävä
etukäteen
Pidä huoli, että tiedät täsmälleen missä pilvipalveuissa
asiakkaittesi henkilötietoa kulkee
42. Tuumasta toimeen
● Mikäli tietosuoja-asialle ei ole vielä tehty yrityksessäsi mitään,
on aika aloittaa heti
● Aikaa on enää muutama kuukausi ja työmäärä on aina
arvioitua suurempi
● Jotta projekti onnistuisi, sillä tulee olla:
○ Vastuullinen vetäjä
○ Johdon tuki
○ Riittävä budjetti
○ Oikeus pyytää muulta organisaatiolta apua
43. Projektiryhmä
● Projektiin on syytä ottaa mukaan edustaja jokaisesta
henkilötietoja käyttävästä organisaation osasta – tyypillisesti
ainakin IT, HR, markkinointi
● Jäsenille on varattava riittävästi aikaa hoitaa projektiin liittyvät
työnsä
● On syytä varautua, että keväällä työ vie päivän viikosta
jäseniltä ja voi olla kokopäiväistä vetäjälle
○ Tämä toki riippuu yrityksen nykyisestä valmiusasteesta
44. Miettikää riskien kautta
● Te ette tule saavuttamaan 100% yhteensopivuutta asetuksen
kanssa
○ Välittömästi tai edes koskaan
○ Osa vanhoista järjestelmistä ei taivu vaatimuksiin, aikaa
on vähän ja tekemistä paljon
○ Virheitä sattuu, kaikkea ei voi ennakoida
● Miettikää asiat riskien kannalta – sanktiot, merkitys
liiketoiminnalle yms.
● Älkää vetäkö tinahattua liian kireälle, liiketoiminta kärsii
45. Työn kulku
● On selvitettävä seuraavat asiat:
○ Mitä asetuksen alaista tietoa organisaationne kerää
○ Kuinka ja missä tämä tieto säilötään
○ Kuka hallinnoi näitä järjestelmiä ja kenellä on pääsy
tietoon
○ Mihin tätä tietoa käytetään
○ Onko tiedolle määritelty käsittelyprosessit ja määräajat
○ Onko tiedon luovuttajalle kerrottu em. asiat oikeissa
paikoissa
46. Tietovuomallinnus
● Tietovuomallinnuksessa lähdetään tiedon alkulähteiltä –
lomakkeet verkossa, itsepalvelukäyttöliittymät, yms. – ja
edetään kohti tiedon varastoja
○ Dokumentoidaan tiedon keräämistarve, säilytysaika ja
muut tarvittavat tiedot
○ Tarkistetaan, että tukevatko järjestelmät asetuksen
mukaisia käyttäjien oikeuksia
○ Varmistetaan, että käyttöehdoissa ja muissa kuvauksissa
katetaan kaikki käyttökohteet
47. Kokonaisarkkitehtuuri
● Yrityksen IT-kokonaisarkkitehtuuria tulee miettiä myös
yksityisyyden suojan osalta
○ Tietovuomallinnuksen pohjalta saadaan muutostarpeet
○ Kannattaa miettiä, että onko osa järjestelmistä turhia,
korvattavissa paremmilla tai yhdistettävissä
● Kaikkien uusien järjestelmien tulee toteuttaa privacy by
design -periaatetta
○ Varmistettava, että toimittajat ovat tästä tietoisia
48. Prosessit ja koulutus
● Tietojen käsittelyn prosessit tulee dokumentoida ja varmistaa,
että ne ovat asetuksen mukaisia
○ On myös varmistettava, että henkilökunta noudattaa
prosesseja
● Henkilökunta on syytä kouluttaa
○ Eri tasoista koulutusta eri henkilöryhmille
○ Jokaisen ymmärrettävä henkilötiedon merkittävyys ja
oman roolit vaatimukset
49. Kumppanit ja alihankkijat
● Asetus vaatii kumppanien ja alihankkijoiden sitomista
sopimuksilla yksityisyyden suojaamiseen
○ Tämä työ on parasta jättää juristille ainakin mallipohjien
osalta
● Vaikka kumppani tekisi virheen, ensisijainen vastuu on silti
rekisterinpitäjällä
○ Sopimussakot eivät ole ratkaisu, ainoastaan pelote
○ Koulutus ja yhteisen tahtotilan luonti vähentää riskejä
sakkoja enemmän
50. Yhteensopivuuden jälkeen?
● Tämä ei ole kertaprojekti, vaan jatkuva prosessi
● Ei riitä, että toimitte tietosuojan osalta oikein tämän projektin
jälkeen
○ Toimintaa pidettävä jatkuvasti kunnossa
○ Projektiryhmä on luonteva taho jatkaa keskustelua
○ Syytä käydä tilannetta läpi esimerkiksi
vuosineljänneksittäin
● Koulutus ja prosessit nivottava ihmisten perehdyttämiseen
● Kumppaniyhteistyö järjestettävä, esimerkiksi tietosuojapäivät
52. Tietosuojakartoitus
● Selvitämme miten yrityksesi prosessit ja IT-järjestelmät
täyttävät EU:n tietosuoja-asetuksen vaatimukset.
Kartoituksessa yhdistyvät juridinen ja tekninen osaaminen,
jolloin yrityksenne saa kokonaiskuvan asiasta.
● Tämän pohjalta pystymme suunnittelemaan
kokonaisohjelman GDPR-yhteensopivuuden varmistamiseksi.
● Exove yhteistyössä Bird & Birdin kanssa
53. Kartoituksen aiheita
● Mitä henkilötietoja organisaatiossasi käsitellään?
● Missä yrityksen sisäisissä ja ulkoisissa järjestelmissä tietoja
käsitellään ja tallennetaan?
● Onko henkilötietojen hankinnalle ja luovuttamiselle selkeät
perusteet?
● Mitkä ovat henkilöstön toimintatavat liittyen henkilötietojen
käsittelyyn
● Kumppanien ja sidosryhmien käytännöt
54. Kartoituksen hyödyt
→ Sitouttaa yrityksen tietosuojavastaavan ja johdon
tietosuoja-asetuksen vaatimuksiin
→ Mahdollistaa toimenpidesuunnitelma laatimisen, jotta yritys
täyttää vaatimukset juridisesti ja IT:n osalta
55. Kartoituksen vaiheet
Kuvaus
Bird&Bird kysyy juridiset kysymykset ja
Exove keskittyy ICT-kysymyksiin. Kysely
lähetetään tyypillisesti ICT, HR,
juridiikasta ja liiketoiminnoista vastaaville
Bird&Bird ja Exove laativat vastauksien
perusteella analyysin
Bird&Bird ja Exove pitävät noin 3h
työpajan asiakkaan avainhenkilöiden
kanssa
OPTIO: Raportti puretaan asiakkaan
kanssa ja tarkastellaan kokonaisuutta
kuinka yritys juridisesti ja teknisesti
saavuttavat vaaditun tason
Sisältö Tuotos
Raportti, jossa n. 10 kohdan lista
nykytilasta
Tarjous ohjelman läpiviennistä
IT Juridinen
Analyysi
Työpaja
GDPR yhteensopivuusohjelma