Kymmenen muistettavaa asiaa tietosuoja-asetuksesta (GDPR)
1. EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016 ja sitä sovelletaan 25.5.2018 lähtien.
2. Nykyisellään EU:ssa säännellään tietosuojaa 28:lla eri lailla. Toukokuusta 2018 lähtien lakeja on vain yksi, mikä helpottaa etenkin niitä yrityksiä, jotka toimivat useissa EU:n maissa.
3. Tietosuoja-asetus ajantasaistaa tietosuojaa koskevaa sääntelyä; sillä vastataan teknologian kehitykseen ja globalisaatioon liittyviin henkilötietojen suojaa koskeviin haasteisiin.
4. Asetuksella lisätään henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistetaan rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.
5. Asetus tulee koskemaan kaikkien henkilötietojen käsittelyä ja tiukentaa yksityisyyden suojaa, mikä edellyttää muutoksia yritysten tietosuojakäytäntöihin.
6. Tietosuojaperiaatteiden noudattaminen eli henkilötietoja käsittelevien tahojen tärkeimmät velvollisuudet ja vastuut:
- Tietoturvaloukkauksista ilmoittaminen: velvollisuus ilmoittaa tietoturvaloukkauksista sekä viranomaisille että rekisteröidyille pääsääntöisesti 72 tunnin kuluessa ilmitulosta.
- Rekisteröityjen oikeuksien vahvistuminen, tarkastusoikeus, tietojen oikaisu ja oikeus tulla unohdetuksi.
- Prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointi ja osoitusvelvollisuuden ymmärtäminen.
- Kaikilla henkilötietoja käsittelevillä organisaatioilla tulee olla määritelty tietosuojavastaava.
7. Ulkoistussopimusten tunnistaminen ja tarkistaminen, jos organisaatio on ulkoistanut osan tietojenkäsittelyään organisaation puolesta henkilötietoja käsittelelvälle toiselle yritykselle.
- Yrityksessä on varmistettava, että käytössä olevat suojatoimet riittävät täyttämään asetuksen vaatimukset.
- Yrityksessä on varmistettava, että rekisteröityjen henkilöiden oikeudet on suojattu.
8. Asetuksen noudattamiseen kannustaa suuren sakon riski. Asetusta rikkova voi saada enintään jopa 20 miljoonan euron sakon.
9. Viestintä ja työntekijöiden kouluttaminen kannattaa aloittaa mahdollisimman pian. Jokaisen pitää ymmärtää, mitä tietosuoja tarkoittaa hänen omassa työssään.
10. Suomessa lain noudattamista valvoo Tietosuojavaltuutetun toimisto.
FINVAssa koulutetaan finanssialaa uuden tietosuoja-asetuksen tuomiin vaateisin niin koulutuspäivissä kuin tuottamalla finanssialalle omia verkkokursseja, joita voi hyödyntää koko organisaatiossa.
Uutinen julkaistu alunperin Finvan sivuilla 13.10.2017