GDPR

Käsitteleekö organisaatiosi henkilötietoja verkossa? Täytetäänkö organisaatiossasi EU:n 2018 voimaan tulleen tietosuoja-asetuksen vaatimukset? Varmista verkkopalvelusi GDPR-yhteensopivuus.

Toukokuusta 2018 alkaen kaikkien henkilötietoja käsittelevien organisaatioiden on tullut noudattaa uutta tietosuoja-asetusta.

GDPR (General Data Protection Regulation) on Euroopan Unionin asettama yleinen tietosuoja-asetus, joka on tullut voimaan vuoden 2016 keväällä. 173 johdantokohtaa ja 99 artiklaa sisältävä tietosuoja-asetus asettaa henkilötietoja käsitteleville organisaatioille tiukasti sanktioituja vastuita ja velvollisuuksia, joita on hyvin hankala sisäistää ilman syvällistä juridiikan ja teknologian ymmärtämistä.

Asetusta alettiin soveltaa 25.5.2018 alkaen, jolloin se korvasi EU:n jäsenvaltioiden kansalliset henkilötietolait, kuten Suomen vuoden 1999 henkilötietolain.

Mitä GDPR yhteensopivuus vaatii?

Merkittävimpiä organisaatioita koskevia uusia tietosuojavaatimuksia ovat:

  • Pakolliset muutokset tietosuojadokumentaatioon (asiakassopimukset, ulkoistussopimukset, käyttöehdot, rekisteri- ja tietosuojaselosteet)
  • Sisäisten toimintamallien, dokumentaation ja riskinhallintasuunnitelmien käyttöönotto osoitusvelvollisuuden noudattamiseksi
  • Käyttäjien oikeuksien huomioiminen ja toteuttaminen tietojärjestelmissä
  • Velvollisuus DPIA-arviointiin eli tietosuojariskien vaikutusten arviointiin tietyissä tilanteissa
  • Velvollisuus ilmoittaa tietoturvaloukkauksista

Lue lisää GDPR:n tuomista velvotteista ITe Wikin artikkelista.