Valitse sivuston käyttötapa: Mobiili

Uusi tietosuoja-asetus – mitä pitikään olla tehtynä?

Tietosuoja-asetus eli GDPR – mitä pitikään olla tehtyna?

Tietosuoja-asetuksen (GDPR) tarkistuslista

Nyt alkaa jo polttaa. 25.5.2018 astuu voimaan GDPR eli EU:n uusi tietosuoja-asetus. Useissa organisaatioissa GDPR aiheuttaa vielä epävarmuutta, eikä lain vaatimuksiin ole sopeuduttu. Jos organisaationne on yksi mattimyöhäsistä, on aika ryhtyä toimeen! Kokosimme tarkistuslistan asioista, joiden tulisi olla kunnossa lain astuessa voimaan.

Mikä GDPR oikeastaan on? GDPR tarkoittaa yleistä tietosuojaa koskevaa asetusta. Laki koskee kaikkia EU-maita ja voimaan tullessaan tiukentaa yritysten ja organisaatioiden vaatimuksia tietosuoja-asioissa ja henkilötietojen käsittelyssä.

GDPR korvaa vanhan henkilötietolain. Tarkoitus on edelleen sama: suojella yksilön tietosuojaa. Laki koskee kaikkia yrityksiä, joilla on jonkinlainen henkilökohtainen rekisteri, kuten asiakasrekisteri. Toisin sanoen valtaosa yrityksistä kuuluu GDPR:n piiriin. Pahimmassa tapauksessa lain rikkomisesta voi joutua maksamaan huimia sakkoja. Tarpeettomien korvausten välttämiseksi seuraavia asioita on pidettävä silmällä:

 Dokumentoi!

Varmista, että tiedät, minkälaisia henkilökohtaisia ​​tietoja (sosiaaliturvatunnus, nimi, osoite, valokuvat jne.) yrityksesi rekistereistä löytyy, ja miten näitä tietoja tällä hetkellä tallennetaan ja hyödynnetään. Henkilökohtaisia tietoja löytyy esimerkiksi asiakasluetteloista, jäsenrekistereistä, yhteystietokannoista tai valokuvakansioista. Kirjatkaa ylös, mitä tietoja teillä tallennetaan ja mihin niitä käytetään. Tällainen dokumentti tulee olla olemassa jo senkin vuoksi, että tietosuojavaltuutettu saattaa sitä tarkistuksessaan edellyttää.

 KOuluta organisaatio

Varmista, että jokainen organisaatiossanne tuntee GDPR:n ja sen, miten laki vaikuttaa heidän jokapäiväiseen työhönsä. Sisäisen koulutuksen avulla minimoidaan riski, että organisaatiossanne toimitaan GDPR:n vastaisesti.

 Hanki Suostumus

Onko kotisivuillanne toiminto, johon sivuston käyttäjä jättää tietojaan, jotka sitten tallennetaan tietokantaanne? Ehkäpä tilauslomake tai varausjärjestelmä? Näissä tapauksissa tulee varmistaa, että henkilö hyväksyy, että hänen luovuttamansa tiedot tallennetaan. Selventävä teksti tai valintaruutu, jonka yhteydessä selvennetään, mihin käyttäjä suostuu, voi olla sopiva ratkaisu. Suostumuksen antamisen  tulisi olla käyttäjäystävällistä, eli helppoa antaa ja myös kumota.

 puhdista!

Tietokanta tulee puhdistaa säännöllisesti ja varmistaa, ettei kerättyjä tietoja säilytetä pidempään kuin on tarve. Tietoja ei myöskään tulisi kerätä enempää kuin tarve on. GDPR kieltää "turhan" tiedon säilyttämisen ja keräämisen. GDPR tuo mukanaan myös käyttäjän oikeuden tulla unohdetuksi, joten varmista, että henkilötietojen lopullinen poistaminen tietokannasta on tarvittaessa mahdollista.

 nimitä tietosuojavastaava

Jos organisaatiossanne käsitellään runsaasti henkilötietoja, voi tietosuojavastaavan nimeäminen tulla tarpeeseen. Tietosuojavastaava on henkilö, joka vastaa GDPR:n säännösten noudattamisesta ja organisaation tietosuoja-asioista. Julkishallinnon toimijoiden ja organisaatioiden, jotka käsittelevät henkilötietoja laajamittaisesti (tutustu vaatimuksiin tarkemmin Tietosuojavaltuutetun sivuilla), on välttämätöntä nimetä tietosuojavastaava.

 tarjoa mahdollisuus poistua rekisteristänne

Lähetättekö joskus uutiskirjeitä tai muuta informaatiota osoiterekisterinne henkilöille? On ok lähettää uutiskirjeitä tai muuta markkinointimateriaalia asiakkaille, mutta jos aikaisemmin pyysitte heidän suostumustaan tähän, tulee se tehdä uudelleen. Tarkista myös, että postituslistaltanne poistuminen on helppoa, esimerkiksi uutiskirjeestä löytyvän linkin kautta.

 Suojaa tiedot

Yrityksesi hallitsemat henkilötiedot, kuten tiedot asiakkaista, toimittajista tai työntekijöistä on suojattava siten, että niiden luvaton käyttö ei ole mahdollista. Suojaus voidaan toteuttaa esimerkiksi teknisin toimenpitein, kuten virustentorjuntaohjelmalla, palomuurilla, langattoman verkon salauksella ja yksinkertaisesti päivittämällä tietokoneen ohjelmistot ajan tasalle. Yhtä tärkeitä ovat organisatoriset toimenpiteet, kuten sen rajoittaminen, kenellä työntekijöistä on pääsy henkilötietoihin.

 Raportoi tietosuojan loukkauksista

Jos on olemassa vaara, että henkilötiedot päätyvät vääriin käsiin, on asiasta raportoitava välittömästi tietosuojaviranomaiselle eli tietosuojavaltuutetulle. Riskin voi aiheuttaa niin tietomurto kuin inhimillinen virhekin. Myös niitä, joiden tiedot ovat vuotaneet, on informoitava asiasta 72 tunnin kuluessa.

Löydä tietosuojakoulutus

Lue lisää siitä, miten GDPR  voi vaikuttaa sinuun!

Lähteet: Tietosuoja.fi

Viimeksi päivitetty: 24 touko 2018

Nämäkin voisivat kiinnostaa sinua:

Viimeksi päivitetty 14.3.2018

Haastattelussa Pauliina Pekonen: MBA-opinnot ovat avartaneet ajattelua

Pauliina Pekonen työskentelee valtiovarainministeriössä nimikkeellä neuvotteleva virkamies. Otimme selvää, miksi valtion virkamies haluaa osallistua MBA-koulutusohjelmaan.

Teemat: Johtaminen , Ura , Yrittäjyys
Lue lisää
Viimeksi päivitetty 14.3.2018

Haastattelussa Heikki Karjaluoto: markkinointi muutoksessa

Heikki Karjaluoto on toiminut Jyväskylän yliopiston kauppakorkeakoulussa markkinoinnin professorina viimeiset seitsemän vuotta.

Teemat: Markkinointi , Ura
Lue lisää
Viimeksi päivitetty 14.3.2018

Haastattelussa Jaana Nyström: Google+ Top Contributor

Jaana Nyström on yksi maailman 15 Google+ Top Contributorista eli Googlen virallisesti suosittelemasta Google+-osaajasta. Me Koulutus.fi:ssä päätimme ottaa selvää, mikä tässä alustassa kiehtoo ja mitä mahdollisuuksia se tarjoaa.

Teemat: Markkinointi , Ura
Lue lisää

Etsitkö koulutusta?

Koulutus.fi:n ilmaisen tarjouspyyntöpalvelun kautta saat apua koulutusten etsintään.

Täytä lomake tästä

Tarjouspyyntöpalvelu

Tilaa uutiskirjeemme
Tilaa uutiskirje työelämän koulutuksista.
joulukuu 2018
ma
ti
ke
to
pe
la
su
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6