Blogi

Tietosuojauudistusten loppusuora häämöttää

Tietosuojan kanssa on monessa organisaatiossa paiskittu töitä jo pitkään, ja lainsäädännön vaikutukset toimintaan ovat jo hyvinkin konkretisoituneet. Tietosuojaperiaatteet on juurrutettu toimintaan,ja koulutettu henkilöstölle. Ja nämä tietosuojaperiaatteethan ovat

  • käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys
  • käyttötarkoitussidonnaisuus
  • tietojen minimointi
  • tietojen täsmällisyys
  • tietojen säilytyksen rajoittaminen
  • tietojen eheys ja luottamuksellisuus
  • rekisterinpitäjän osoitusvelvollisuus

Näiden noudattamisesta syntyy lain hengen mukainen sisäänrakennetun tietosuojan periaate.

Paljon on jo tehty

Tietosuojavastaavat ovat käyneet läpi organisaation henkilötietorekistereitä, varmistaneet, että niistä on olemassa rekisteri-/tietosuojaselosteet, jotka ovat rekisteröityjen saatavilla ja että rekisteröidyn oikeudet voidaan kyseisten rekistereiden kohdalla toteuttaa. He ovat kohta kohdalta varmistaneet sisäänrakennetun tietosuojan periaatteiden täyttymisen. He ovat myös valmistautuneet osoitusvelvollisuuden toteuttamiseen ja dokumentoineet henkilötietojen käsittelyyn liittyviä prosesseja sekä tietosuojaperiaatteiden käytännön toteuttamista.

Myös sertifikaatit tekevät tuloaan

Saksassa on jo tarjolla tietosuoja-asetukseen perustuva sertifikaatti, ja myös Suomessa odotetaan kuumeisesti standardin syntymistä. Kun organisaation tietosuojakäytännöt ovat hyvällä tasolla, tietosuojasertifikaatti on kätevä keino kertoa rekisteröidyille organisaation tietosuojavaatimusten täyttymisestä.

Tarkista nämä

Kun tietosuojan uudelleenorganisointi on maalissa, on syytä varmistaa, että sen hallintamenettelyt ovat myös kunnossa.

  • onhan meillä tietosuojaorganisaatio, joka varmistaa tietosuojavaatimusten ylläpidon jatkossakin?
  • toteutetaanhan säännöllistä riskiarviointia tietosuojan osalta?
  • otetaanhan tietosuojanäkökulmat huomioon uusissa hankkeissa?
  • perehdytetäänhän uusi henkilöstö tietosuojaprosesseihin?
  • valvommehan henkilötietojen käsittelyä silloinkin kun käsittely tapahtuu organisaation ulkopuolella?

Mikäli tietosuojauudistuksenne on vielä kesken ja kaipaatte apua sen loppuunsaattamisessa, älkää epäröikö ottaa yhteyttä, Arterin tietosuojakonsultit auttavat teitä mielellään.

Hyvää ja tietosuojaisaa uutta vuotta 2018!


Tiesitkö?

Eräs GDPR:n tärkeimmistä, mutta samalla yksi kinkkisimmistä asioista on tietosuojan riskienhallinta. Rekisterinpitäjä on yhdessä henkilötietojen käsittelijöiden kanssa velvollinen arvioimaan henkilötietojen käsittelyyn liittyviä riskejä ja toteuttamaan hallintakeinot niiden minimoimiseksi.

Liittyvät materiaalit