In English

Kysy lisää
asiantuntiijoiltamme

Ota yhteyttä

Miten valmistautua EU:n tietosuoja-asetuksen noudattamiseen?

shutterstock_323944457.png

EU:n tietosuoja-asetusta (GDPR) aletaan soveltaa 25.5.2018 alkaen. Se korvaa EU:n valtioiden kansalliset henkilötietolait, myös Suomessa. Asetus turvaa EU-kansalaisten henkilökohtaisen tietosuojan. Tietosuoja-asetuksen ytimessä on miten ja keneltä henkilötietoja saa kerätä.

Jatkossa EU:n kansalaisilta pitää saada suostumus henkilötietojen keräämiseen. Pelkkä ilmoitus tietojen keräämisestä ei enää riitä, vaan käyttäjän pitää esimerkiksi itse merkitä valintaruutuun, että hyväksyy henkilötietojen käsittelyn. Lupa pitää olla myös helposti peruttavissa ja tiedot poistettavissa. Kerättyjä tietoja pitää pystyä tarkastelemaan ja muokkaamaan tai tarvittaessa siirtämään ne helposti järjestelmästä toiseen omatoimisesti.

Yritysten eli käyttäjä- tai asiakasrekisterin ylläpitäjien täytyy pystyä todistamaan, että tietojenkäsittelyssä noudatetaan tietosuoja-asetusta. Aiemmin on riittänyt, että yritykset noudattavat tietosuojalainsäädäntöä. Jatkossa rekisterinpitäjän pitää osoittaa se myös konkreettisesti.

Valmistaudu muutokseen

EU:n tietosuoja-asetus on todella iso muutos yrityksille. Sen kautta tietosuoja-asiat tulevat kiinteäksi osaksi yritysten liiketoimintaa. Tässä vinkkejä asetukseen valmistautumiseen:

  1. Kartoita tietojärjestelmät – mihin henkilötietoa on kerätty ja millä perustein
  2. Kartoita henkilötiedon käsittelyn prosessit – missä ja miten tietoja käsitellään
  3. Suunnittele henkilötietojen käsittelyn uusia toimintamalleja ja tee sisäinen ohjeistus
  4. Dokumentoi päätökset, jotta voit tarvittaessa osoittaa noudattaneesi vaatimuksia
  5. Nimeä tietosuojavastaava – pakollinen vaatimus, jos organisaatiosi ydintehtävät edellyttävät laajamittaista ja järjestelmällistä rekisteröityjen seurantaa, esim. potilastiedot
  6. Tee turvallisuudesta kilpailuetu – henkilötietojen käsittelyn läpinäkyvyys antaa luotettavan kuvan yrityksestä

Tietosuoja-asetukseen valmistautuminen tulee olemaan monelle yritykselle vuoden suurin it-investointi.  Se kuitenkin kannattaa, sillä asetuksen vastaisesta toiminnasta ja varautumattomuudesta voidaan rangaista merkittävin sanktioin. Virheistä on myös raportoitava tietosuojavaltuutetulle ja vakavammissa tapauksissa myös suoraan niille henkilöille, joiden tietoja loukkaus koskee. Tapauksista tulee julkisia, kun ne vielä tähän asti on voitu käsitellä ilman negatiivista julkisuutta.

Siirtymäajan kuluessa julkaistaan vielä monia tarkennuksia asetuksen tulkinnasta. Oikeusministeriö on asettanut työryhmän selvittämään asetuksen edellyttämiä muutoksia kansalliseen lainsäädäntöön.  Myös EU:n tietosuojatyöryhmä WP29 julkaisee jatkuvasti uusia ohjeita tulkintaan liittyen.

Suurimmaksi kysymykseksi jää, miten vaatimusten tekniseen puoleen vastataan? Ei hätää – ohjelmistotaloissa on jo alettu valmistautumaan tietosuoja-asetuksen voimaan astumiseen, jotta voimme ohjata asiakkaamme uuden asetuksen soveltamiseen. Pidämme asiakkaamme ajan tasalla.

Kerromme asetuksesta myös Sonet-webinaarissa: Kehittyvä henkilöstönohjaus 28.2. klo 9.00 – 10.00. Ilmoittaudu mukaan tilaisuudet-sivulla!

Jaa artikkeli

Kysy lisää
asiantuntiijoiltamme

Ota yhteyttä

 

 

Tilaa uusimmat blogipäivitykset sähköpostiisi!

Sähköpostiosoite 

Selaimesi on vanhentunut!

Lataa ajantasainen selain nähdäksesi tämän sivun oikein. Päivitä selaimeni nyt

×