Valitse sivuston käyttötapa: Mobiili
Näyttää 1-20 yhteensä 41 tulosta
Näyttää 1-20 yhteensä 41 tulosta

Varmista henkilötietojen tietosuojan toteutuminen organisaatiossanne

Uusi eurooppalainen tietosuojalaki (GDPR) muuttaa organisaatioiden tietosuojakäytäntöjä huomattavasti, Mitä asetuksen voimaantulo tarkoittaa käytännössä? Kuinka asetus vaikuttaa käytännön työhön?

General Data Protection Regulation (GDPR)

Lyhenne GDPR tulee sanoista General Data Protection Regulation. Asetusta on noudatettava 25. toukokuuta 2018 alkaen kaikissa EU-maissa. Uuden tietosuoja-asetuksen tarkoituksena on vahvistaa henkilötietojen käsittelyn tietosuojaa. Henkilötiedot voivat käsittää informaatiota niin työntekijöistä, asiakkaista kuin potentiaalisista asiakkaista. Tavoitteena on, että GDPR:n avulla EU:n jäsenvaltioiden tietosuojasäännöstö harmonisoituu ja kaikissa EU-maissa on voimassa sama lakiteksti. 

Tietosuoja-asetus ja henkilötietolaki

GDPR:än voidaan katsoa olevan kuin vahvistettu henkilötietolaki. Useat osat henkilötietolaista löytyvät edelleen myös tietosuoja-asetuksesta, mutta myös tärkeitä eroja löytyy.

Suurin ero on, että yritykset eivät voi enää omistaa henkilötietoja vaan ainoastaan lainata niitä. Tietosuoja-asetus keskittyy henkilötietolakia enemmän siihen, kuinka ja miksi henkilötietoja kerätään. Näin uusi tietosuoja-asetus vaikuttaa toimintatapoihin, joilla yritykset, organisaatiot ja viranomaiset käsittelevät henkilötietoja.

Tietosuoja-asetuksen vaikutukset

Yksityishenkilöille tietosuoja-asetus tuo muutamia lisäoikeuksia. Asetus vahvistaa yksilön oikeutta saada tietoa siitä, koska hänestä kerätään tietoja, miten tietoja kerätään ja mihin tarkoitukseen kerättyjä tietoja käytetään. Samalla suoramarkkinoinnilta välttyminen helpottuu. Yksityishenkilöillä tulee uuden asetuksen myötä olemaan oikeus pyytää, että hakumoottorit poimivat henkilökohtaiset tiedot pois. Tätä kutsutaa oikeudeksi tulla unohdetuksi.

Yrityksillä ja muilla organisaatioilla taas on tietosuoja-asetuksen myötä velvoite kertoa ulospäin, miten henkilötietoja käsitellään ja mitä tietoja kerätään. Kaikki kerätty informaatio ja informaatiota käsittelevät järjestelmät tulee olla organisaatioiden tiedossa ja yksilöitävissä. Lisäksi yrityksiä sitouttaa velvoite nimittää tietosuojavastaava. Tietosuojavastaava on vastuussa lain noudattamisesta ja henkilöstön kouluttamisesta sekä toimii yhteyshenkilönä tietosuojaa koskevissa asioissa.

Kouluttautumalla pysyt kehityksessä mukana ja saat selville, mikä tietosuojalainsäädännössä sitoo itseä tai organisaatiotanne ja mikä ei!

Palaa sivun alkuun

Lähteet: Tietosuoja.fi

Vertaile koulutuksia
Katso videoesittelyjä