Yrittäjäkynä: Tietosuoja-asetus astuu voimaan – Tiedätkö mistä on kyse?

Yrittäjä, tietosuoja-asetus astuu voimaan 25. toukokuuta. Tiedätkö, mistä on kysymys?
EU:n yleistä tietosuoja-asetusta sovelletaan kaikissa EU-jäsenmaissa. Sitä sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Asetus tuo uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja henkilötietojen käsittelijöiden on valmistauduttava. Asetuksen rikkomisesta voi seurata muun muassa sakkoja tai henkilötietojen käsittelykielto.
Asetus velvoittaa kaikkia niitä yrityksiä, jotka käsittelevät henkilötietoja esimerkiksi palkanlaskennan kautta. Keskeistä asetuksessa on riskiperusteinen lähestymistapa ja rekisterinpitäjän osoitevelvollisuus. Uutta asetuksessa on muun muassa riskiperusteinen lähestymistapa ja rekisterinpitäjän osoitusvelvollisuus.

Rekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy. Rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Henkilötietojen käsittely on suunniteltava ja dokumentoitava.
Kun valmistaudut tietosuoja-asetukseen, sinun tulee selviää monia asioista, muun muassa seuraavia.
Selvitä, pitääkö organisaatioosi nimittää tietosuojavastaava.
Selvitä, miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne. Varmista, että organisaatiosi noudattaa nykyisin sovellettavaa henkilötietolakia.
Millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste – tämäkin asia vaatii selvittämistä.

Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi. Selvitä, miten riskejä voitaisiin minimoida. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Esimerkiksi silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutustenarviointi.
Miten organisaatiosi noudattaa tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi.
Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista. Varmista, että toimeksiantosopimukset vastaavat asetuksessa säädettyjä ehtoja, jos organisaatiosi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Ota tietosuoja-asetus huomioon myös muissa sopimuksissa ja hankinnoissa.
Selvitä, miten organisaatiossasi on huomioitava lasten erityisasema. Jatkossa lapsi tarvitsee huoltajan tai muun vanhempainvastuunkantajan suostumuksen tai valtuutuksen tietoyhteiskunnan palveluiden käyttöön. Suomessa ikäraja ei ole vielä selvillä, mutta se on vähintään 13 ja enintään 16 vuotta.

Miksi tietosuojalait muuttuvat? Uuden lainsäädännön tavoitteena on parantaa henkilötietojen suojaa ja rekisteröityjen oikeuksia, vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin, yhtenäistää tietosuojasääntelyä kaikissa EU-maissa ja edistää digitaalisten sisämarkkinoiden kehittymistä.
Juvan yrittäjät ry järjestää tietosuojakoulutuksen 28. maaliskuuta kunnanvaltuuston salissa kello 18-19. Tilaisuus on maksuton ja kaikille avoin, tervetuloa!

Jaana Kärkkäinen
Kirjoittaja on Savon Tilipiste Oy:n toimitusjohtaja ja Juvan Yrittäjät ry:n puheenjohtaja.

Viikon kysymys

Aiotko ottaa kausi-influenssarokotteen?

Näytä tulokset

Loading ... Loading ...
Kommentoi kyselyä