Mikä on GDPR?

Mistä on kysymys tietosuojavaatimuksissa? Mitä pitää tehdä ja miten?
Vastaukset kysymyksiin löydät maksuttomasta GDPR-ohjekirjastamme:

EU:n tietosuoja-asetus

EU:n tietosuoja-asetuksessa (GDPR) säädetään henkilötietojen käsittelyn periaatteista.  Asetus astuu voimaan siirtymäajan loputtua 25.5.2018.

Tietosuoja-asetuksen tarkoituksena on parantaa kuluttajien luottamusta sähköisiin palveluihin ja edistää EU:n digitaalisten sisämarkkinoiden kehittymistä luomalla henkilötietoja käsitteleville organisaatioille EU:n alueella yhdenmukaiset ja kattavat tietosuojapelisäännöt.

Asetus tuo yrityksille, järjestöille ja julkisen sektorin organisaatioille useita uusia velvoitteita. Yksi keskeisimmistä kaikkia organisaatioita koskevista muutoksista on asetuksen vaatimuksenmukaisuuden osoitusvelvollisuus.

Mitä se tarkoittaa käytännössä?

Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia. Enää ei siis riitä, että yritys noudattaa säädöksiä. Sen tulee pystyä myös todistamaan se.

Velvoitteiden rikkomisesta voi seurata suomalaisittain ankaria sakkoseuraamuksia. Toisaalta asetus tuo EU-kansalaisille lisää turvaa.

Sakko

Mikäli todetaan, että organisaatio on laiminlyönyt vaatimuksia, voidaan se tuomita sakkoon, jonka suuruus voi olla jopa neljä prosenttia yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta tai 20 miljoonaa euroa  - riippuen siitä kumpi on suurempi summa.

"Mutta me emme käsittele henkilötunnuksia ja olemme muutenkin pieni firma...".

- Asetus ei määrittele koskevuusperiaatetta yrityksen koon perusteella. Jos käsittelette henkilötietoja (määritelmä alla), asetus ja sen vaatimukset koskettavat yritystänne.

Henkilötiedon määritelmä

Asetuksessa henkilötiedon käsite ymmärretään laajasti. Henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti tunnistaa luonnollisen henkilön.

Tällaisia tietoja ovat esimerkiksi nimi, sähköpostiosoite, puhelinnumero, valokuva, auton rekisterinumero, paikkatieto tai IP-osoite. Henkilötiedon käsittely voi olla mitä vain tietojen keräämisestä, tallettamisesta, järjestämisestä, käyttämisestä, siirtämisestä, luovuttamisesta, säilyttämisestä tai muuttamisesta aina poistamiseen ja tuhoamiseen saakka.

Verkosta löytyy asiasta laajamittaiset ja kattavat tiedot. Itse tietosuoja-asetus löytyy täältä:

https://www.privacy-regulation.eu/fi/r84.htm

D-Fence Easy GDPR :

  • kattava kokonaiskehys
  • valmiit ja muokattavat pohjat
  • asiantunteva tuki