Huomio! EU:n uusi tietosuoja-asetus vaatii yritykseltäsi ja organisaatioltasi tekoja

Tiesitkö, että EU:n uusi ja yleinen tietosuoja-asetus (GDPR) astuu voimaan 25. toukokuuta? Tämä vaatii sinulta toimenpiteitä.

Asetuksella on vaikutusta jokaiseen organisaatioon ja yritykseen, joka käsittelee henkilötietoja. Muutoksista johtuen tietosuoja-asiat kannattaa keskittää organisaatiossa tietylle henkilölle, vaikkei laki sitä suoraan velvoittaisikaan.

Käytännössä asetus edellyttää, että yritykset ja muut organisaatiot käyvät 25.5. mennessä läpi selkeästi dokumentoiden oman tietosuojatilanteensa ja tekevät tarvittaessa muutoksia menettelytapoihinsa, koskien muun muassa seuraavia asiakokonaisuuksia:

  • millaisia henkilötietoja organisaatiossa käsitellään, mihin tarkoituksiin ja miten niitä suojataan?
  • onko kaikkiin käsittelytarkoituksiin, kuten tietojen tallentamiseen ja luovuttamiseen olemassa ns. käsittelyperuste, kuten rekisteröidyn suostumus?
  • ovatko yrityksen sopimukset mm. henkilötietojen luovutuksiin liittyen kunnossa?
  • voidaanko viranomaiselle ja rekisteröidyille toimittaa tarpeen tullen nopeallakin aikataululla tietoja organisaation henkilötietojen käsittelystä tai rekisteröidyn omista henkilötiedoista?

Suomessa asetuksen noudattamista valvoo tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston kotisivuilta osoitteesta www.tietosuoja.fi löydät lisätietoja ja oppaan ”Miten valmistautua EU:n tietosuoja-asetukseen”. Oppaan ja lisätietojen avulla pääset vauhtiin tietosuojapäivitysten tekemisessä.

Aikaa projektiin kannattaa varata runsaasti ja tarpeen tullen kannattaa pikaisesti kääntyä tietosuoja-asioihin erikoistuneen asianajo- tai konsulttitoimiston puoleen.