Käytämme sivustolla evästeitä parantaaksemme käyttökokemustasi. Jatkamalla sivuston käyttöä hyväksyt evästeiden käytön. 

Blogi

Elämä on täynnä positiivisia asioita, joista tulisi kiireiden ja murheidenkin keskellä muistaa iloita!

Onhan kotisivukumppanisi hereillä? EU:n tietosuoja-asetus määrittää tietojen hallinnan uuden tason

EU:n tietosuoja-asetuksen tavoitteena on henkilötietojen käsittelyyn liittyvän sääntelyn yhdenmukaistaminen EU:ssa. Asetus astuu voimaan 25.5.2018.

Asetus koskee kaikkia yrityksiä, joilla on asiakkaidensa tietoja jossain rekisterissä (digitaalisena ohjelmissa tai esim. painettuna asiakaskorteissa). Koskee siis käytännössä jokaista suomalaista yritystä.

Yksilön oikeuksien vahvistaminen on tärkeä lähtökohta. Henkilötietojen käsittelylle on oltava oikeusperuste, esim. dokumentoitu sopimus tai suostumus.

Rekisteröidyn oikeudet:

• Saada läpinäkyvää informaatiota henkilötietojensa käsittelystä
• Saada jäljennös häntä koskevista henkilötiedoista
• Saada tietonsa poistetuksi (tulla unohdetuksi)
• Siirtää tietonsa järjestelmästä toiseen
• Vastustaa henkilötietojensa käsittelyä

Yrityksen on huolehdittava, että organisaation tietojen suojaamista koskevat käytännöt ja toimenpiteet vastaavat tietosuoja-asetuksen riskiperusteista sääntelyä. Henkilötietojen tietoturvaloukkauksesta on ilmoitettava tietosuojaviranomaiselle ja rekisteröidylle.

Asetuksen seuraukset

Tietosuojaperiaatteiden noudattaminen on kyettävä osoittamaan. Käytännössä dokumentoitu tietoturvasertifikaatti helpottaa asian todistamista.

Täytäntöönpanoa varten toteutettavat toimenpiteet:

• Henkilöstön koulutus ja ohjeistus
• Salassapitosopimukset
• Tietojärjestelmien tietoturva, tietojen salaus ja anonymisointi
• Tietotilinpäätösprosessi ja sertifikaatin käyttöönotto

Riskiperusteinen lähestymistapa: tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin.

Rekisterit ja niiden ylläpito

Organisaation johto vastaa siitä, että tietosuoja toteutuu sääntelyä vastaavalla tavalla. Johtamisessa tärkeitä ovat tietosuojapolitiikka ja johdon tuki, edistymisen seuranta ja raportointi.

Tietosuoja on suositeltavaa sisällyttää johdon strategiseen ohjaukseen sisältäen etenkin alkuvaiheessa sen kehittämisen edistymisen raportoinnin ja mahdollisen projektin edistymisen seurannan.

Seuraamukset rikkeistä

Valvontavirananomaiselle tulee oikeus määrätä hallinnollinen sanktio asetuksen velvoitteiden laiminlyönnistä. Sakon enimmäismäärä on 20 miljoonaa euroa tai  4 % yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta.

Myös rekisteröidylle aiheutunut vahinko voidaan määrätä korvattavaksi.

Teemme asiat Sinulle helpoksi!

Pelismon asiakkaana saat tekemiimme tuotteisiin (esim. www-sivut ja sähköiset uutiskirjeet) asetusta vastaavan dokumentoinnin.

Kokonaispalveluna yrityksesi tietoturva-asioiden analysoinnin ja sertifikaatin saat alansa edelläkävijältä, Asianajotoimisto Fennolta:

http://www.fennolaw.fi/fi/etusivu/blogi/118-rekisteroidyn-oikeudet-vahvistuvat-uudessa-tietosuoja-asetuksessa

Mainostoimisto Pelismo Oy | Multiantie 1, 42700 Keuruu | info(at)pelismo.fi