GDPR on näennäisesti monimutkainen aihe, joka sekoittaa monia johtajia ja yritysten omistajia. Vaikka GDPR:n tuomat sääntelyt eivät tunnu äkkiseltään ketterältä digiajan ratkaisulta yritystoimintaan, se on kuitenkin erittäin tarpeellinen uudistus. Asetuksen tavoitteena on luoda Euroopan unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys.
Toteutuessaan GDPR on äärimmäisen tiukka tietosuojalaki. Sen yleisenä tavoitteena on turvata kuluttajien tiedot ja turvata tietosuojaoikeudet. Samalla se pakottaa organisaatiot miettimään, mitä tietoa kerätään ja miten tietoja käytetään. Säännösten noudattamatta jättämisestä aiheutuvat sakot voivat vaihdella, mutta ne voivat olla jopa 4 prosenttia vuotuisesta liikevaihdosta. Auts!
GDPR vaikuttaa kaikkiin organisaatioihin, jotka käsittelevät henkilötietoja EU:ssa. Henkilötietojen käsittelyn määritelmä asetuksen osalta on suunniteltu kattamaan käytännöllisesti katsoen kaikentyyppiset datankäytöt, mukaan lukien kerääminen, tallentaminen, haku, muuttaminen ja tuhoaminen. Tietosuoja-asetusta sovelletaan sekä “rekisterinpitäjiin” että “käsittelijöihin”. Tietosuoja-asetus määrää tarkoituksen ja tavan, jolla tietoja käsitellään. Tämä edellyttää tietosuojan sisällyttämistä ohjelmistojen, järjestelmien, käyttöliittymien ja verkkosivustojen suunnitteluun alusta alkaen. Rekisterinpitäjän tehtävänä on toteuttaa teknisiä sekä prosessin kehitystoimenpiteitä tietojen turvaamiseksi ja GDPR:n vaatimustenmukaisuuksien noudattamiseksi.
Mitä voit tehdä nyt varmistaaksesi GDPR:n vaatimuksenmukaisuudet?
Dokumentoi vastauksesi ainakin näihin kysymyksiin:
- Mitä henkilötietoja sinulla on?
- Millä perusteella keräät tietoja?
- Mistä tiedot lähetetään?
- Mihin tiedot on tallennettu?
- Miten tietoa käsitellään ja keiden toimesta?
- Mitä ja miten kerrot ihmisille siitä, miten henkilötietoja käsitellään?
- Miten keräät tiedot?
GDPR-yhteenvetodokumentti
Luo tarkastuskysymyksistä asiakirja johon sinä ja henkilökuntasi voi viitata, jotta kaikki tietäisivät mitä tietosuoja-asetuksen vaatimukset pitävät sisällään. Tämän jälkeen voit käyttää tätä dokumenttina varmistaaksesi kenelle tahansa, joka kysyy, onko sinulla vaatimusten mukainen GDPR -politiikka ja strategia. Varmista, että myös organisaatiosi kanssa toimivat kolmannet osapuolet noudattavat GDPR:n säännöstöjä.
Luo uudet sekä päivitä voimassa olevat sopimukset toimittajille, alilhankkijoille ja muille osapuolille, joiden kanssa teet yritystoimintaa. Varmista, että sopimukset ovat linjassa tietosuoja-asetuksen vaatimusten kanssa. On myös varmistettava, että verkkosivustosi ja muut asiakas- ja markkinointitietojen keräämiskeinot noudattavat näitä sääntöjä.
Onnea GDPR-kevääseen ja älä epäröi olla yhteydessä jos tarvitset apua tietosuoja asioihin liittyen!
Yhteystiedot:
Piia Hoffsten
Chief Operating Officer
piia.hoffsten@isletgroup.fi
+358 40 5877 303
#GDPR #tietosuoja #tietoturva #kyberturvallisuus #IsletGroup