Huomio! EU:n uusi tietosuoja-asetus vaatii yritykseltäsi ja organisaatioltasi tekoja

Kuvituskuva, jossa henkilö kirjoittaa tietokoneella. Kuvassa näkyy henkilöstä vain kädet.

Tiesitkö, että EU:n uusi ja yleinen tietosuoja-asetus (GDPR) astuu voimaan 25. toukokuuta? Tämä vaatii sinulta toimenpiteitä.

Asetuksella on vaikutusta jokaiseen organisaatioon ja yritykseen, joka käsittelee henkilötietoja. Muutoksista johtuen tietosuoja-asiat kannattaa keskittää organisaatiossa tietylle henkilölle, vaikkei laki sitä suoraan velvoittaisikaan.

Käytännössä asetus edellyttää, että yritykset ja muut organisaatiot käyvät 25.5. mennessä läpi selkeästi dokumentoiden oman tietosuojatilanteensa ja tekevät tarvittaessa muutoksia menettelytapoihinsa, koskien muun muassa seuraavia asiakokonaisuuksia:

Suomessa asetuksen noudattamista valvoo tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston kotisivuilta osoitteesta www.tietosuoja.fi löydät lisätietoja ja oppaan ”Miten valmistautua EU:n tietosuoja-asetukseen”. Oppaan ja lisätietojen avulla pääset vauhtiin tietosuojapäivitysten tekemisessä.

Aikaa projektiin kannattaa varata runsaasti ja tarpeen tullen kannattaa pikaisesti kääntyä tietosuoja-asioihin erikoistuneen asianajo- tai konsulttitoimiston puoleen.