GDPR astuu voimaan tällä viikolla. Kaksi vuotta valmistautumisaikaa käytetty. Yleinen tietosuoja-asetus, eli GDPR, määrittelee tietojenkäsittelyä tarkemmin kuin aiemmin. Mitä kaikkea nyt olisikaan pitänyt tehdä? Tietosuojavaltuutetun toimisto ohjeistaa tekemään ainakin nämä:
▪ Käsitteletkö suuria määriä henkilötietoja – varmista ja nimitä organisaatioosi tietosuojavastaava.
▪ Kuvaa ja dokumentoi miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.
▪ Varmenna millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Huomaa, että käsittelyn edellytyksen ei kaikissa tapauksissa tarvitse olla suora lupa henkilöltä.
▪ Millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi? Selvitä miten riskejä voitaisiin minimoida (tai poistaa joissain tapauksissa kokonaan).
▪ Valmistaudu rekisteröityjen pyyntöihin. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi. Onko yrityksesi jo kyvykäs löytämään tietyn henkilön tiedot pyydettäessä?
▪ Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.
▪ Tarkista toimittajiesi ja kumppaniesi sopimukset vastaamaan asetuksen puitteita, myös mahdollisten korvausvastuiden osalta.
▪ Määrittele organisaation johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.
▪ Jos käsittelet ala-ikäisten tietoja, selvitä, miten organisaatiosi on huomioitava lasten erityisasema.
GDPR Techin PK-paketti vastaa kokonaisuutena pääosaan yllämainituista. Se on kiihdytyskaista asetuksenmukaiseen toimintaan todennettuna ja dokumentoituna. Tilaa nyt, varsinkin jos GDPR-projektisi on vielä aloittamatta!
Blogista löydät ajankohtaista tietoa, kiinnostavia artikkeleita sekä paljon yksityiskohtaista infoa liittyen tietosuojaan.
Laitepilates-studio Kunnonkoutsi Laitepilates-studio Kunnonkoutsin perustaja Sanna Harolin on kokenut liikunta-alan ammattilainen, joka halusi luoda oman pilates studionsa vastatakseen paikalliseen kysyntään.
Lueskelin Euroopan komission teettämän raportin GDPR soveltamisesta Euroopassa. Tämä raportti on toinen laatuaan ja antaa varsin hyvän kuvan GDPR soveltamisen
Suomalaiset organisaatiot toteuttavat tietosuojatyötä ja noudattavat EU:n yleistä tietosuoja-asetusta, henkilötietojen suojaamiseksi. Organisaatiot myös kokevat hyötyvänsä tästä toiminnasta. Kuitenkin vain alle
