GDPR - EU:n tietosuoja-asetus astui voimaan 25.5.2018

Mitä EU:n tietosuoja-asetus tarkoittaa käytännössä?

EU:n tietosuoja-asetus lyhyesti

GDPR eli lyhenne sanoista General Data Protection Requlation on yleinen EU:n tietosuoja-asetus, joka tuli voimaan keväällä 2016 ja asetusta alettiin soveltaa 25.5.2018 alkaen. Asetus korvasi henkilötietolain ja vaikuttaa siten niin julkisella kuin yksityisellä sektorilla. Mikäli ensi vuoteen mennessä asetuksen vaatimia toimenpiteitä ei olla tehty, ovat sanktiot merkittäviä.

Miksi?

Identiteettivarkaudet ovat lisääntyneet ja yksityisyydensuoja on kaikkea muuta kuin itsestään selvyys internetin tietoviidakossa. Tietosuoja-asetuksen tarkoituksena on turvata kaikkien EU-kansalaisten henkilökohtainen tietosuoja muun muassa verkkopalveluissa. Asetuksen merkitys on vaikuttava niin julkisiin organisaatioihin kuin yrityksiin.

Rekisteröidyn oikeudet muuttuvat

Kuka on rekisteröity? Käytätkö Internetin palveluita kuten verkkokauppoja tai sosiaalista mediaa? Olet tässä tapauksessa jo rekisteröity.

Rekisteröidyllä on oikeus vaatia omien henkilötietojensa poistoa, jos tietojenkäsittely ei ole enää tarpeellista tai käsittelylle ei ole nähtävissä laillisia perusteita. Lisäksi rekisteröidyllä on oikeus saada itseään koskevat tiedot sähköisessä muodossa esimerkiksi siirrettäessä toiseen järjestelmään tai palveluun.

Rekisterinpitäjän velvollisuudet sanktioiden kera

Uusi tietosuoja-asetus koskee kaikkia ja sankiot ovat korkeita. Jopa 20 miljoonaa euroa tai 4 prosenttia liikevaihdosta. Tämä puoli pelkästään pakottaa toimijat suhtautumaan suurella vakavuudella asiaa kohtaan. Hyvänä lähtökohtana on se, että organisaatio valitsee itselleen tietosuojavastaavan. Tietosuojavastaava voi toimia myös ostettuna talon ulkopuolelta. Tietosuojavastaavan tehtäviin kuuluu muun muassa ilmoitusvelvollisuus tietoturvaloukkauksista 72 tunnin kuluessa. Tietosuojavastaavaan tehtävän on suunnitella, kehittää, varmistaa sekä valvoa tietosuojan toteutumista.

PALVELUPAKETTIMME GDPR-VALMIUDEN SAAVUTTAMISEEN

GDPR LISÄPALVELUMME

Miten valmistautua EU:n tietosuoja-asetukseen?

Asetuksen keskeisimmät vaatimukset voidaan tiivistää seuraavasti:

1. Organisaation tulee osoittaa, että se noudattaa asetusta.

Tiedätkö jo miten teillä tämä toteutetaan?

2. Käyttäjiltä tulee olla suostumus henkilötietojen keräämiseen.

Henkilötiedon käsitehän sinällään on laaja, nimittäin määritelmän mukaan ”henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti johtaa tunnistettavissa oleva luonnollinen henkilö”.  *

3. Rekisteröidyllä on oikeus tulla unohdetuksi.

Googlehan on edelläkävijä tässä asiassa, sillä käyttäjä voi nähdä mitä tietoja itsestä on kerätty ja tietoja on mahdollista poistaa.

4. Rekisteröidyllä on oikeus nähdä mitä tietoa hänestä on kerätty.

Tietoja tulee voida siirtää, niiden keräämistä on voitava rajoittaa ja rekisteröidyllä on oikeus tutustua itsestään kerättyihin tietoihin.

5. Organisaation tulee vastuuttaa tietosuojan hallinta.

Suurten yritysten ja julkisen sektorin tulee nimetä tietosuojavastaava. Myös muissa yrityksissä asia on hyvä vastuuttaa.

6. Tietosuojan loukkausilmoitus.

Mikäli yritys tai organisaatio joutuu tietosuojaloukkauksen kohteeksi, loukkauksista on ilmoitettava välittömästi viranomaiselle. Myös rekisteröidyllä on oikeus saada tieto itseensä kohdistuneesta tietosuoja loukkauksesta.

Sama suomeksi? Kyse on siis mistä tahansa tietojoukosta, joka on yhdistettävissä luonnolliseen
henkilöön: nimi, sähköpostiosoite, luottokortin numero, auton rekisterinumero, IP-osoite, valokuva ja niin edelleen.

Tarvitsetko apua EU:n tietosuoja-asetukseen valmistautumisessa?

Arter on kehittänyt tietosuojan hallintaan yksinkertaisen ratkaisun, josta kuulet lisää Toni Vehmaaperältä soittamalla 050 359 0701 tai lähettämällä sähköpostia osoitteeseen toni.vehmaanpera@arter.fi