-->

GDPR-kevät koit­taa — olet­ko valmis?

GDPR on näen­näi­ses­ti moni­mut­kai­nen aihe, joka sekoit­taa monia joh­ta­jia ja yri­tys­ten omis­ta­jia. Vaik­ka GDPR:n tuo­mat sään­te­lyt eivät tun­nu äkki­sel­tään ket­te­räl­tä digia­jan rat­kai­sul­ta yri­tys­toi­min­taan, se on kui­ten­kin erit­täin tar­peel­li­nen uudis­tus. Ase­tuk­sen tavoit­tee­na on luo­da Euroo­pan unio­nil­le ajan­mu­kai­nen, vah­va, yhte­näi­nen ja kat­ta­va tietosuojakehys.

Toteu­tues­saan GDPR on äärim­mäi­sen tiuk­ka tie­to­suo­ja­la­ki. Sen ylei­se­nä tavoit­tee­na on tur­va­ta kulut­ta­jien tie­dot ja tur­va­ta tie­to­suo­ja­oi­keu­det. Samal­la se pakot­taa orga­ni­saa­tiot miet­ti­mään, mitä tie­toa kerä­tään ja miten tie­to­ja käy­te­tään. Sään­nös­ten nou­dat­ta­mat­ta jät­tä­mi­ses­tä aiheu­tu­vat sakot voi­vat vaih­del­la, mut­ta ne voi­vat olla jopa 4 pro­sent­tia vuo­tui­ses­ta lii­ke­vaih­dos­ta. Auts!

GDPR vai­kut­taa kaik­kiin orga­ni­saa­tioi­hin, jot­ka käsit­te­le­vät hen­ki­lö­tie­to­ja EU:ssa. Hen­ki­lö­tie­to­jen käsit­te­lyn mää­ri­tel­mä ase­tuk­sen osal­ta on suun­ni­tel­tu kat­ta­maan käy­tän­nöl­li­ses­ti kat­soen kai­ken­tyyp­pi­set datan­käy­töt, mukaan lukien kerää­mi­nen, tal­len­ta­mi­nen, haku, muut­ta­mi­nen ja tuhoa­mi­nen. Tie­to­suo­ja-ase­tus­ta sovel­le­taan sekä “rekis­te­rin­pi­tä­jiin” että “käsit­te­li­jöi­hin”. Tie­to­suo­ja-ase­tus mää­rää tar­koi­tuk­sen ja tavan, jol­la tie­to­ja käsi­tel­lään. Tämä edel­lyt­tää tie­to­suo­jan sisäl­lyt­tä­mis­tä ohjel­mis­to­jen, jär­jes­tel­mien, käyt­tö­liit­ty­mien ja verk­ko­si­vus­to­jen suun­nit­te­luun alus­ta alkaen. Rekis­te­rin­pi­tä­jän teh­tä­vä­nä on toteut­taa tek­ni­siä sekä pro­ses­sin kehi­tys­toi­men­pi­tei­tä tie­to­jen tur­vaa­mi­sek­si ja GDPR:n vaa­ti­mus­ten­mu­kai­suuk­sien noudattamiseksi.

Mitä voit teh­dä nyt var­mis­taak­se­si GDPR:n vaatimuksenmukaisuudet?

Doku­men­toi vas­tauk­se­si aina­kin näi­hin kysymyksiin:

  • Mitä hen­ki­lö­tie­to­ja sinul­la on?
  • Mil­lä perus­teel­la keräät tietoja?
  • Mis­tä tie­dot lähetetään?
  • Mihin tie­dot on tallennettu?
  • Miten tie­toa käsi­tel­lään ja kei­den toimesta?
  • Mitä ja miten ker­rot ihmi­sil­le sii­tä, miten hen­ki­lö­tie­to­ja käsitellään?
  • Miten keräät tiedot?

GDPR-yhteen­ve­to­do­ku­ment­ti

Luo tar­kas­tus­ky­sy­myk­sis­tä asia­kir­ja johon sinä ja hen­ki­lö­kun­ta­si voi vii­ta­ta, jot­ta kaik­ki tie­täi­si­vät mitä tie­to­suo­ja-ase­tuk­sen vaa­ti­muk­set pitä­vät sisäl­lään. Tämän jäl­keen voit käyt­tää tätä doku­ment­ti­na var­mis­taak­se­si kenel­le tahan­sa, joka kysyy, onko sinul­la vaa­ti­mus­ten mukai­nen GDPR ‑poli­tiik­ka ja stra­te­gia. Var­mis­ta, että myös orga­ni­saa­tio­si kans­sa toi­mi­vat kol­man­net osa­puo­let nou­dat­ta­vat GDPR:n säännöstöjä.

Luo uudet sekä päi­vi­tä voi­mas­sa ole­vat sopi­muk­set toi­mit­ta­jil­le, alil­hank­ki­joil­le ja muil­le osa­puo­lil­le, joi­den kans­sa teet yri­tys­toi­min­taa. Var­mis­ta, että sopi­muk­set ovat lin­jas­sa tie­to­suo­ja-ase­tuk­sen vaa­ti­mus­ten kans­sa. On myös var­mis­tet­ta­va, että verk­ko­si­vus­to­si ja muut asia­kas- ja mark­ki­noin­ti­tie­to­jen kerää­mis­kei­not nou­dat­ta­vat näi­tä sääntöjä.

Onnea GDPR-kevää­seen ja älä epä­röi olla yhtey­des­sä jos tar­vit­set apua tie­to­suo­ja asioi­hin liittyen!

Yhteys­tie­dot:
Piia Hoffs­ten
Chief Ope­ra­ting Officer
piia.​hoffsten@​isletgroup.​fi
+358 40 5877 303

#GDPR #tie­to­suo­ja #tie­to­tur­va #kyber­tur­val­li­suus #IsletGroup

Like what you read? Sha­re this!