Kaikki artikkelit yrityksille

Henkilötietojen uudet pelisäännöt

2 min
GDPR_Henkilötiedot GDPR_Henkilötiedot

EU:n uusi tietosuoja-asetus tulee. Se koskee käytännössä jokaista EU:n alueella toimivaa yritystä. Jatkossa pitää pystyä osoittamaan, että henkilötietoja käsitellään asetuksen vaatimusten mukaisesti.

Koko EU-alueen henkilötietojen käsittelyä koskeva lainsäädäntö päätettiin laittaa uuteen uskoon vuonna 2016. Koska uudistus vaatii yrityksiltä paljon työtä, säädettiin siirtymäajaksi kaksi vuotta. Yritysten tietojärjestelmien ja prosessien on oltava uuden lainsäädännön tasalla viimeistään toukokuussa 2018.

”Uudistus koskee käytännössä kaikkia EU:n alueella toimivia yrityksiä. Työntekijöistä ja asiakkaista pidettävät rekisterit, joita on kaikilla, lukeutuvat uuden asetuksen piiriin”, Telian myyntipäällikkö Anssi Hakkarainen kertoo.

Henkilötiedolla uudessa lainsäädännössä tarkoitetaan kaikkea tietoa, mikä voidaan liittää ihmiseen. Työntekijöiden ja asiakkaiden yhteys- ja pankkitiedot ovat hyviä esimerkkejä tiedoista, joita kaikilta yrityksiltä löytyy rekistereistä.

Arkaluontoisille tiedoille tiukemmat vaatimukset

Jos yritys kerää ihmisistä arkaluontoisia tietoja, kuten terveyteen, uskontoon tai poliittisiin mielipiteisiin liittyviä tietoja, on tästä uuden asetuksen mukaan laadittava niin sanottu DPIA-raportti (Data Protection Impact Assessment). Raportissa yrityksen on kerrottava, mitä kaikkea tietoa se kerää, miten tieto käsitellään ja miten uuden tietosuoja-asetuksen sisältämät vaatimukset täytetään.

”Yksi suurimmista muutoksista yritysten näkökulmasta on osoitusvelvollisuus. Tulevaisuudessa ei riitä, että noudattaa lainsäädäntöä. Se on pystyttävä myös osoittamaan pyydettäessä. Yritysten on siis kartoitettava omat prosessinsa huolellisesti”, Hakkarainen pohtii.

DPIA-raportti on laadittava myös silloin, kun yrityksen tietojen käsittely on laaja-alaista tai kun kerättyjä tietoja hyödynnetään automatisoituun päätöksen tekoon.

ASIAKASTIETOJEN UUDET SÄÄNNÖT

Lähes jokainen yritys ja organisaatio käsittelee henkilötietoja. Ne voivat olla esimerkiksi asiakas- tai markkinointirekistereitä. Tietosuoja-asetus koskee kaikkia henkilötietoja käsitteleviä organisaatioita.

Kartoita tilanteesi nyt ja selvitä, miten sinun pitää varautua EU:n uuteen tietosuoja-asetukseen. Saat meiltä nykytilan kartoituksen, analysoimme muutostarpeesi ja saat havaitut yrityskohtaiset toimenpidesuositukset. Testaa ovatko asiakastietosi turvassa, niin otamme yhteyttä!

Lataa opas

Teksti:Tomi Eklund
Kuva: Shutterstock

10. toukokuuta 2017

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan