Uusi EU:n tietosuoja-asetus: GDPR

Uusi EU:n tietosuoja-asetus eli GDPR astuu voimaan jo ensi vuoden toukokuussa. Uusi asetus otetaan käyttöön yhtenäistämään EU:n tietosuojakäytäntöä ja parantamaan kansalaisten yksityisyydensuojaa. Nyt on viimeistään syytä ottaa selvää, mitkä ovat GDPR:n tuomat vastuut ja velvoitteet yrityksille.

 

 

GDPR tulee – miten valmistautua?

 

F-Securen kanssa yhteistyössä järjestetyssä aamiaistilaisuudessamme 14.11.2017, asianajotoimisto Legistumin, asianajaja Teppo Laine jakoi tietosuoja-asetuksen kolmeen varteenotettavaan ulottuvuuteen: käsittelyn tietoturvaan, inhimilliseen tietosuojaan ja hallinnollismenettelyllisiin vaatimuksiin.

 

gdpr

Somicin ja F-Securen tietoturvatilaisuus oli jo toistamiseen menestys

Käsittelyn tietoturva määrittää tiedon teknisen suojaamisen ja tiedon säilytyksen valvonnan. On tärkeää, että tehtävään valtuutetun ihmiset hoitavat muun muassa rekisterin ylläpidon ja henkilötietojen käsittelyn asiaan kuuluvalla tavalla.

 

Inhimillinen riski on aina olemassa, sillä ihmiset eivät ole koneita ja inhimilliset virheet ovat aina mahdollisia. Inhimillisen riskin minimoidakseen olisi kuitenkin syytä pitää henkilöstön tietotaitoa yllä säännöllisillä koulutuksilla tai seminaareilla.

 

Hallinnollismenettelyllisiin vaatimuksiin kuuluvat kaikki juridiset toimenpiteet, kuten menettely tietosuojaloukkauksen sattuessa, rekisteritietojen kerääminen ja rekisterin tarkoituksesta informoiminen.

 

 

 

 

Ota vinkit talteen ja vältä riskit!

 

Pidä huolta perustietoturvasta.

Päivitä rekisteriseloste ajan tasalle ja pidä se saatavilla. Pidä ohjelmistojärjestelmän päivitykset ajan tasalla.

 

Minimoi inhimilliset riskit.

Pidä huolta, että koko henkilöstöä on koulutettu tietoturva-asetuksesta ja rekisterin ylläpitäjä sekä henkilötietojen käsittelijä osaavat käyttää laitteita ja säilyttää salasanoja määräysten mukaisesti.

 

Torju fyysiset uhat.

Säilytä arkistot ja asiakirjat asiaan kuuluvalla tavalla välttääksesi murtoriskit.

Ole huolellinen tuhotessasi asiakirjat, etteivät ne vanhennuttuaankaan joudu vääriin käsiin.

 

 

 

Velvollisuudet yrityksille

 

Yrityksien on syytä suhtautua GDPR:ään vakavasti, sillä oikeudelliset seuraamukset asetuksen rikkomisesta voivat johtaa huomautuksesta jopa 20 miljoonan euron sakkorangaistukseen asti.  Yksi tärkeimmistä velvollisuuksista on rekisteritietojen keräämistä koskeva velvollisuus, eli täytyy osata osoittaa, millä perustein henkilöstä on kerätty tietoja rekisteriin. Lisäksi on osoitettava, että ollaan saatu henkilön suostumus tietojen keräämiseen ja rekisteröintiin.

 

suojaa laitteesi

Informaatio ja käytännöt koskien yrityksen tietojen käsittelyä tulee ilmoittaa selkeästi, helposti saavutettavassa paikassa, kuten yrityksen kotisivuilla tai tietojen keräämisen yhteydessä.

 

Mahdollisen tietosuojamurron sattuessa organisaation on välittömästi ilmoitettava siitä eteenpäin tietosuojaviranomaisille ja asianomaisille, mikäli on aiheen epäillä, että tietosuojamurron yhteydessä henkilötietoja olisi päätynyt vääriin käsiin.

 

Näitä kaikkia varten yrityksen tulee nimittää tietosuojavastaava, mikäli asetuksen ehdot täyttyvät. Tietosuojavastaava huolehtii, että asetusta noudatetaan, ja pitää huolen, että rekisterin ylläpitäjällä sekä henkilötietojen käsittelijällä ovat riittävät valmiudet ja tarvittava osaaminen vastuualueensa hoitoon. Tietosuojavastaava myös koordinoi ja tarvittaessa opastaa tietosuoja-asioissa.

 

Ennakoiva-ajattelu ja tietosuojan ajantasallapito luovat onnistuneen pohjan GDPR-asetuksen noudattamiselle.

 

 

Yhteenvetona lopuksi

 

GDPR:n myötä pääsy omiin tietoihin helpottuu.

Yksityishenkilöiden kuuluu saada enemmän tietoa siitä, miten heidän tietojaan käsitellään. Tämä tieto on annettava selkeällä ja ymmärrettävällä tavalla.

 

tietosuoja

Henkilön oikeus siirtää tiedot järjestelmästä toiseen.

Henkilötietojen kuuluu olla entistä helpommin siirrettävissä palveluntarjoajalta toiselle, henkilön näin halutessaan.

 

Oikeus tulla unohdetuksi

Henkilön tiedot pitää poistaa hänen näin halutessaan.

 

 

Kysy tietoturva-asioista lisää asiantuntijoiltamme!

 

Lue myös GDPR-oppaamme yritysjohdolle sekä loppukäyttäjille.

 
 

Ota yhteyttä
  • Piispantilankuja 6 a, 02240 Espoo
  • Pitkämäenkatu 11, 20250 Turku
  • Vaihde: 09 86773500
Asiakaspalvelu
Twiitit