Palaa takaisin

Henkilötietojen uudet pelisäännöt

2 min
GDPR_Henkilötiedot GDPR_Henkilötiedot

EU:n uusi tietosuoja-asetus tulee. Se koskee käytännössä jokaista EU:n alueella toimivaa yritystä. Jatkossa pitää pystyä osoittamaan, että henkilötietoja käsitellään asetuksen vaatimusten mukaisesti.

Koko EU-alueen henkilötietojen käsittelyä koskeva lainsäädäntö päätettiin laittaa uuteen uskoon vuonna 2016. Koska uudistus vaatii yrityksiltä paljon työtä, säädettiin siirtymäajaksi kaksi vuotta. Yritysten tietojärjestelmien ja prosessien on oltava uuden lainsäädännön tasalla viimeistään toukokuussa 2018.

”Uudistus koskee käytännössä kaikkia EU:n alueella toimivia yrityksiä. Työntekijöistä ja asiakkaista pidettävät rekisterit, joita on kaikilla, lukeutuvat uuden asetuksen piiriin”, Telian myyntipäällikkö Anssi Hakkarainen kertoo.

Henkilötiedolla uudessa lainsäädännössä tarkoitetaan kaikkea tietoa, mikä voidaan liittää ihmiseen. Työntekijöiden ja asiakkaiden yhteys- ja pankkitiedot ovat hyviä esimerkkejä tiedoista, joita kaikilta yrityksiltä löytyy rekistereistä.

Arkaluontoisille tiedoille tiukemmat vaatimukset

Jos yritys kerää ihmisistä arkaluontoisia tietoja, kuten terveyteen, uskontoon tai poliittisiin mielipiteisiin liittyviä tietoja, on tästä uuden asetuksen mukaan laadittava niin sanottu DPIA-raportti (Data Protection Impact Assessment). Raportissa yrityksen on kerrottava, mitä kaikkea tietoa se kerää, miten tieto käsitellään ja miten uuden tietosuoja-asetuksen sisältämät vaatimukset täytetään.

”Yksi suurimmista muutoksista yritysten näkökulmasta on osoitusvelvollisuus. Tulevaisuudessa ei riitä, että noudattaa lainsäädäntöä. Se on pystyttävä myös osoittamaan pyydettäessä. Yritysten on siis kartoitettava omat prosessinsa huolellisesti”, Hakkarainen pohtii.

DPIA-raportti on laadittava myös silloin, kun yrityksen tietojen käsittely on laaja-alaista tai kun kerättyjä tietoja hyödynnetään automatisoituun päätöksen tekoon.

ASIAKASTIETOJEN UUDET SÄÄNNÖT

Lähes jokainen yritys ja organisaatio käsittelee henkilötietoja. Ne voivat olla esimerkiksi asiakas- tai markkinointirekistereitä. Tietosuoja-asetus koskee kaikkia henkilötietoja käsitteleviä organisaatioita.

Kartoita tilanteesi nyt ja selvitä, miten sinun pitää varautua EU:n uuteen tietosuoja-asetukseen. Saat meiltä nykytilan kartoituksen, analysoimme muutostarpeesi ja saat havaitut yrityskohtaiset toimenpidesuositukset. Testaa ovatko asiakastietosi turvassa, niin otamme yhteyttä!

Lataa opas

Teksti:Tomi Eklund
Kuva: Shutterstock

Lisää samasta aiheesta

Lisää samalta aihealueelta

Business Partners
Edellinen artikkeli
Tiesitkö tätä? Teslan voi taskupysäköidä puhelimen sovelluksella ja kohta se ei tarvitse kuljettajaa ollenkaan
Aurinko kimaltelee Teslan punaisissa kyljissä ja metallivanteissa, kun autoelektroniikan lehtori ...
Seuraava artikkeli
Tiesitkö tätä? Suomalaisyritysten kilpailukyvyn kulmakivi kohoaa Helsingin Pitäjänmäkeen.
Suomalaisia ylpeydenaiheita on paljon – urheilu, koulutus, luonto, teknologia ja puhtaus. Miten ...