EU:n uusi tietosuoja-asetus tuli voimaan – Finvan koulutuksista ymmärrystä sisäisen valvonnan teemoihin
Kesän kynnyksellä suurelle osalle finanssialalla työskentelevistä on varmasti tullut selväksi EU:n uuden tietosuoja-asetuksen (GDPR – General Data Protection Regulation) voimaantulo. EU:n tietosuoja-asetus korvaa henkilötietolain ja koskee kaikkia EU:n alueella toimivia organisaatioita. Tietosuoja-asetuksen ytimessä on yksityisyydensuoja ja tietosuoja-asetus takaakin meille jokaiselle enemmän oikeuksia omaan henkilödataan.
Asetuksen voimaantulosta ehti kulua muutama tunti, kun Itävaltalainen tietosuoja-aktivistien ryhmä teki valituksen isojen sosiaalisen median toimijoiden, kuten Google, Facebook, WhatsApp ja Instagram, tietosuojan tasosta. Esimerkiksi Facebookin tapauksessa ongelmana on aktivistiryhmän mukaan ollut ennenkaikkea se, että tietyissä tapauksissa tilin luominen ei ole ollut mahdollista, ja se on estetty, mikäli käyttäjä ei ole antanut suostumustaan henkilötietojen käyttämiseen johonkin tiettyyn tarkoitukseen. Työtä on siis edelleen edessä ja lainsäädännön noudattamista testataan heti alkumetreillä. Finanssialalle tietosuojan näkökulmasta tärkeää on etenkin ns. toimittajahallinta sekä toimiminen monitoimittaja ympäristössä. Koska GDPR liittyy henkilötietojen käsittelyyn on yritysten ymmärrettävä kaikki tietovirrat eri järjestelmissä. Tehokas tiedonhallinnan johtaminen ja sisäinen valvonta takaa sääntelyn mukaisen toiminnan, mahdollisissa tietovuototapauksissa.
Finvan syksyn alun seminaarisisältöjen kautta pyrimme herättämään ajatuksia ja ymmärrystä sisäisen valvonnan teeman lisäksi kannattavuuden johtamiseen, tehokkaaseen liiketoimintatiedon hallintaan, ohjelmistorobotiikkaan ja tekoälyyn sekä IFRS- ja Solvenssi-raportointiin ja näiden aiheiden kautta tuottamaan kumppaneidemme toimintaan kilpailukykyä sekä kotimaisilla että kansainvälisillä finanssitoiminnan markkinoilla. Tervetuloa mukaan!
Jani Tuomainen
Senior Program Manager, Finva
Uutinen on julkaistu Finvan sivuilla 19.6.2018