Kaikkia yrityksiä koskeva GDPR – siirtymäaika päättyy. Olethan valmis ?

Tammikuussa julkaisimme Pasin kirjoittaman blogitekstin, johon pääset tästä : GDPR eli EU:n tietosuoja-asetus koskee jokaista yritystä.


Siirtymäaika umpeutuu

Pasi kirjoitti aiheesta, joka on erittäin ajankohtainen juuri nyt.
Kun EU:n tietosuoja-asetusta uudistettiin vuonna 2016 , yrityksille annettiin kaksi vuotta aikaa sopeuttaa toimintansa vastaamaan uuden asetuksen vaatimuksia . 25.5.2018 eli käsillä olevan viikon perjantaina tuo ”sopeutumisaika” on tullut täyteen ja jokaisen yrityksen toiminnan täytyy olla ajan tasalla.


Koskee kaikkia yrityksiä

Asetuksen uudistus tuo muutoksen jokaisen yrityksen kaikkeen toimintaan, jossa käsitellään henkilötietoja. Käytännön kielellä henkilötietojen käsittely muuttuu perustellummaksi sekä turvatummaksi.
Sen lisäksi, että organisaation täytyy olla tietoinen siitä, mitä henkilötietoja on missäkin, miksi ja miten ne on dokumentoitu, täytyy jokaisella rekisteriin kuuluvalla olla mahdollisuus pyydettäessä saada omat henkilötietonsa luovutettavaksi itselleen tai pyydettäessä poistetuksi organisaation hallusta.

Tämän myötä myös henkilötietojen käsittelijöiden sekä siinä avustavien henkilöiden (kaikkien henkilöiden jotka työssään käsittelevät henkilötietoja) toiminta muuttuu säännellymmäksi.


Muutoksia viestintään

Tietosuoja-asetus tuo mukanaan muutoksia myös viestintään, sillä henkilötietojen käsittelyn muutosten myötä myös viestinnän täytyy olla jatkossa asetusten mukaista ja aina mitä tahansa henkilötietoja käytettäessä (myös sähköpostiosoite lukeutuu niihin) on tietoja vastaanottava organisaatio vastuussa siitä, että tietojen luovuttaja ymmärtää ja hyväksyy niiden käytön ja käyttötarkoituksen .


Muutos täytyy pystyä osoittamaan

Ei riitä, että yritys ainoastaan toimii uuden asetuksen mukaisesti, vaan se täytyy pystyä myös osoittamaan tämän toteutuminen ja sen vuoksi nyt onkin viimeinen hetki varmistaa, että yrityksesi on valmis ja ajantasalla ennen perjantaita ja sopeutumisajan päättymistä.
Tietosuojavaltuutetun toimisto toimii valvovana viranomaisena ja pyydettäessä yrityksen täytyy pystyä osoittamaan tietosuojakäsittelyn olevan ajan tasalla.


Olethan huomioinut kaiken

Jatkossa valvova viranomainen voi langettaa seuraamuksia ja määrätä sakkoja olosuhteiden mukaan tietosuojasäännösten ja niiden tuomien velvoitteiden jäädessä huomiotta.

Ensisijaisen tärkeää on nyt, että dokumentointi eli tietotilinpäätös on tehty, kuten jo aiemmassa postauksessa on mainittu.
Onhan teillä myös  nimetty tietosuojavaltuutettu ?

Alla vielä kertauksen vuoksi tietosuojavaltuutetun toimiston opas yrityksille siitä, kuinka valmistautua muutokseen.
http://www.tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2017/01/uusiopasauttaarekisterinpitajiaeuntietosuoja-asetukseenvalmistautumisessa.html

Anniina Kangas

Anniina Kangas

Sosiaalinen media ja markkinointi