GDPR

EU:n tietosuoja-asetus uudistaa henkilötietojen käsittelyä

09.11.2016

Blogit

Keväällä 2018 sovellettavaksi tuleva uusi eu:n tietosuoja-asetus merkitsee useita muutoksia sääntelyyn henkilötietojen suojasta, myös vierailijatietojen osalta. Asetus lisää henkilötietojen käsittelyyn liittyviä velvollisuuksia, laajentaa rekisteröityjen oikeuksia ja sääntelyn rikkomisesta voi koitua aiempaa ankarampia seuraamuksia. Perehtyminen ja valmistautuminen asetukseen kannattaakin aloittaa viimeistään nyt.

Mistä on kyse?

Uusi tietosuoja-asetus tulee koskemaan kaikkea henkilötietojen käsittelyä EU:n sisällä, tavoitteena yhdenmukaistaa eurooppalaista tietosuojakäytäntöä. EU:n ulkopuolisille toimijoille asetus pitää sisällään velvollisuuden noudattaa samoja säännöksiä tarjotessaan tavaroita ja palveluita EU:n kansalaisille.

Miten asetus vaikuttaa yrityksiin ja organisaatioihin?

Asetus patistaa rekisterinpitäjiä tarkistamaan tietosuojakäytäntöjensä lainmukaisuuden. Jatkossa rekisterinpitäjän on pystyttävä kysyttäessä aktiivisesti osoittamaan, että tietosuojasäännökset huomioidaan yhteisön tai yrityksen toiminnan suunnittelussa ja toteutuksessa.

Erityisesti huomioitavia seikkoja uudessa asetuksessa ovat muun muassa vaatimus tietosuojavastaavan nimittämisestä sekä henkilötietoihin kohdistuvista tietoturvaloukkauksista ilmoittamisesta valvontaviranomaiselle.

Asetus sisältää myös laajemmat oikeudet rekisteröidylle saada itseään koskevia tietoja sekä voimakkaampia sanktioita sääntelyn rikkomuksista. Sanktiot voivat olla enimmillään 4 prosenttia yrityksen edellisen vuoden maailmanlaajuisesta liikevaihdosta tai 20 000 000 euroa, kumpi vaan johtaa korkeampaan summaan.

Systamin palvelut ja uuden asetuksen vaatimukset

Tuleva asetus koskee kaikkia henkilötietojen käsittelyä, näin ollen myös kaikkien Systamin palveluiden käytössä kerättävät tiedot kuuluvat asetuksen piiriin. Me palveluntarjoajana takaamme tietoturvallisen tallennuksen palveluidemme kautta tallennetuille tiedoille.

Koska tallentuvat tiedot ovat asiakkaidemme omaisuutta ja tallentuvat asiakaskohtaisesti tietokantaan, ovat asiakkaat itse velvollisia huolehtimaan datan asianmukaisesta käsittelystä ja hallinnoinnista esimerkiksi vierailijatietojen osalta.

Autamme ja tuemme asiakkaitamme uuden asetuksen tuomissa vaatimuksissa palveluidemme osalta. Olemme luoneet valmiit rekisteriselostepohjat ja muut mahdolliset kuvaukset, eikä asiakkaillemme näiden osalta jää juuri työtä.

Miten asetukseen kannattaa valmistautua?

Tutustu uuteen asetukseen huolella. Löydät sen täältä.  Käy organisaatiossasi läpi henkilötietojen käsittelyn tämänhetkinen tila. Asetuksen mukana tuomiin velvoitteisiin ja sen riskeihin on tärkeää varautua ajoissa, sillä organisaatioilta tullaan vaatimaan entistä perusteellisempia ja ajantasaisempia tietosuojadokumentteja ja erilaisia prosessikuvauksia.

Monet tahot ovat tehneet selkokielisiä listauksia huomioitavista asioista. Lue esimerkiksi Keskuskauppakamarin artikkeli asetukseen valmistautumisesta.

Lisätietoa Oikeusministeriön sivuilla:

Euroopan unionin tietosuojalainsäädännön uudistaminen
http://www.oikeusministerio.fi/fi/index/valmisteilla/lakihankkeet/informaatio-oikeus/euroopanunionintietosuojalainsaadannonuudistaminen.html

Henkilötietojen suojaa koskevan kansallisen lainsäädännön tarkistaminen
http://www.oikeusministerio.fi/fi/index/valmisteilla/lakihankkeet/informaatio-oikeus/henkilotietojensuojakansallisenlainsaadannontarkistaminen_0.html

info@systam.fi +358 10 470 3600