EU:n yleinen tietosuoja-asetus - muutakin kuin tietoturvaa!

BloggausMiten EU:n GDPR eli EU:n yleinen tietosuoja-asetus koskee myös minua? Lyhyesti sanottuna, GDPR vaikuttaa käytännössä kaikkiin yrityksiin ja yhteisöihin - hyvässä tai pahassa. Jos et ole tietoinen EU:n yleisestä tietosuoja-asetuksesta, voit olla mahdollinen riski yrityksellesi tai yhteisöllesi! Aika rajusti sanottu, mutta niin on vaikutuksetkin tiedonpuutteelle.

Käydessämme keskusteluja yrityksien ja julkishallinnon kanssa, huomaamme usein, että moni on tulkinnut EU:n yleisen tietosuoja-asetuksen väärin ja ymmärtää asetuksen koskevan lähinnä tietoturvaa. Tämä on johtanut tilanteeseen, jossa ylin johto, mukaan lukien talousjohto, ei ole tietoinen mahdollisista riskeistä sekä vaikutuksista, joita väärintulkinta voi pahimmillaan aiheuttaa. Avaamme tässä lyhyessä blogikirjoituksessa mistä tässä on kyse ja suoraan regulaatiosta otettuna:

Yleisen tietosuoja-asetuksen (jatkossa GDPR) tarkoituksena on vahvistaa yksilöiden tietosuojaoikeuksia ja helpottaa henkilötietojen vapaata liikkuvuutta digitaalisilla sisämarkkinoilla muun muassa vähentämällä hallinnollista rasitetta.

GDPR liittyy sekä henkilötietoon että henkilöön liittyvään tietoon ja sen käsittelyyn. GDPR:ssä oleva sääntely tiukentaa sekä tarkentaa, mm. mitä tietoja saa tallentaa, miten tietoja käsitellään ja miten tiedon elinkaarta käsitellään. Henkilöön liittyvä tieto voi olla esimerkiksi palkkatietoja, kehityskeskusteluja, sijaintitietoja, lokitietoja, sähköposteja, kuva-aineistoja tai lähes mitä tahansa muuta, joka voidaan liittää elävään henkilöön joko suoraan tai välillisesti tunnistaen. Pakon tai uhkien sijaan tämän regulaation voikin nähdä esimerkiksi näin:

• hyödyt toimintojen tehostuessa (esim. poistamalla tarpeetonta tietoa, toiminnot nopeutuvat ja helpotetaan tarpeellisen löytämistä)

• erottautuminen kilpailijoihin nähden, jotka eivät vielä ole GDPR:n mukaisia

• lisäkaupan mahdollisuudet EU:n alueella (yhtäläinen sääntely)

• riskien pienentyminen yhteistyökumppanien kanssa toimittaessa (käyttämällä alihankkijoita, jotka eivät ole valmiita, lisäät riskiä joutua itsekin korvauksiin)

EU:n yleinen tietosuoja-asetus siis asettaa vaatimuksia, johon tietojen tallentajien sekä käsittelijöiden on vastattava, esimerkiksi henkilöllä on oikeus pyytää tietojaan nähtäväksi ja korjattavaksi. Rekisterinpitäjällä on velvollisuus vastata tietopyyntöön ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Kuten muutkin GDPR:n velvoitteet, tämäkin velvoite on täytettävä auditointikelpoisesti. Jos tämä kuulostaa haasteelliselta, huomaa, että tämä koskee myös paperidokumentteja ja siten kaikkea mediaa, myös niitä jo tallennettuja tietoja. Pystytkö nyt vastaamaan tietopyyntöön ”ilman aiheetonta viivästystä”?

On muuten huomattava, että GDPR on jo julkaistu 5/2016. Vuonna 2018 keväällä GDPR tulee täysimääräisesti sovellettavaksi mahdollisine sanktioineen. Liiketoimintakumppanien osalta on huolehdittava esimerkiksi sopimusten ja vastuiden osalta valmiudesta GDPR:n vaatimuksiin.

Juha Sallinen

GDPR Tech Oy, toimitusjohtaja

GDPR Tech on keskittynyt EU:n yleisen tietosuoja-asetuksen osalta erityisesti tiedonhallintaan sekä miten yritys- tai julkinen taho voi portaittain valmistautua vuoden 2018 vaatimuksiin. Toimimme Suomessa sekä muissa Pohjoismaissa.

Lisätietoa juha(a)gdprtech.com tai sivuiltamme https://www.gdprtech.com

Pinterest
Bloggauksen infoboxi
GDPR Tech

Lisätietoja

GDPR Tech:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Pilvipalvelut / SaaS
Tietoturva

Tarjonnan tyyppi

Konsultointi
Koulutus
Valmisohjelmisto

Omat tagit

gdpr
Tietosuoja
tietosuoja-asetus
General Data Protection Regulation

Siirry yrityksen profiiliin Siirry GDPR Tech kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

GDPR Tech - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

GDPR Tech - Muita referenssejä

GDPR Tech - Muita julkaisuja

Siirry GDPR Tech kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen
Suomen 50 suurinta yritystä
Brutaalit nettisivut

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia