Kerääkö yrityksesi tietoja asiakkaista? Entä tietoja omasta henkilöstöstä? Siis nimiä, sähköpostiosoitteita tai tilinumeroita. Jos vastasit kyllä, sinun on korkea aika varautua EU:n uuteen tietosuoja-asetukseen.
Yritystoiminnassa tehdään aina jonkinlaista henkilötietojen keräämistä. Se tarkoittaa käytännössä sellaista rekisteröityä tietojen käsittelyä, jota voidaan suoraan tai epäsuorasti käyttää henkilön tunnistamiseksi. Tällaista tietoa ovat esimerkiksi nimi, henkilötunnus, kuva, sähköpostiosoite, pankkitiedot, sijaintitieto ja tietokoneen IP-osoite.
EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) astuu voimaan toukokuussa 2018. Se on tärkein muutos tietosuojan sääntelyyn 20 vuoteen. Sen edellyttää dokumentoimaan tarkasti, mitä henkilötietoja tallennat ja miten niitä käsitellään.
Asetuksen myötä sinun tulee tunnistaa organisaatiosi käytössä olevat henkilörekisterit, tietojen keräystavat sekä tietojen luovuttamiskäytännöt ulkopuolelle.
Asetusta sovelletaan kaikkiin yrityksiin, jotka käsitelevät henkilötietoja ja rekisteröivät tietoja ihmisistä, jotka asuvat Euroopan unionissa, riippumatta yrityksen sijainnista.
GDPR ei koske ainoastaan organisaatioita Euroopan unionin alueella, vaan myös alueen ulkopuolella sijaitsevia organisaatioita, mikäli ne tarjoavat palvelujaan tai seuraavat käyttäytymistä EU:ssa rekisteröidyille ihmisille.
ASIAKASTIETOJEN UUDET SÄÄNNÖT
Lähes jokainen yritys ja organisaatio käsittelee henkilötietoja. Ne voivat olla esimerkiksi asiakas- tai markkinointirekistereitä. Tietosuoja-asetus koskee kaikkia henkilötietoja käsitteleviä organisaatioita.
Kartoita tilanteesi nyt ja selvitä, miten sinun pitää varautua EU:n uuteen tietosuoja-asetukseen. Saat meiltä nykytilan kartoituksen, analysoimme muutostarpeesi ja saat havaitut yrityskohtaiset toimenpidesuositukset.