Mitä uusi tietosuoja-asetus edellyttää juuri sinulta?

eu_tietosuoja_1200x628

Tietosuoja-asetusta sovelletaan niin yksityisellä kuin julkisellakin sektorilla riippumatta henkilötietojen käsittelyn laajuudesta, käsiteltävien tietojen luonteesta tai käytetystä teknologiasta. Asetusta sovelletaan sekä automaattiseen henkilötietojen käsittelyyn että muunkinlaiseen henkilötietojen käsittelyyn, kun henkilötiedot muodostavat rekisterin osan. Asetuksen määräykset koskevat kaikkia toiminnan kokoon ja muotoon ja toimialaan katsomatta. Kaikki ovat sääntelyn kohteena ja jokaisen toimijan pitää tehdä jotakin. Se mitä pitää tehdä, riippuu toimijan koosta ja käsiteltävistä tiedoista.

Henkilötietojen käsittelyssä täytyy huomioida jokainen käsittelyn vaihe alkaen suunnittelusta tietojen luovutukseen saakka. Lisäksi on tärkeää pitää talon sisäinen ohjeistus ajan tasalla ja kouluttaa henkilökunta noudattamaan ohjeistusta.

Asetus edellyttää oman toiminnan läpikäyntiä eli henkilötietojen käyttötilanteiden ja -tarpeiden tunnistamista ja dokumentointia. Henkilörekisterinpitäjän velvollisuudet kasvavat sitä mukaa, mitä isompia riskejä tietojen käsittelyyn liittyy. Henkilötietojen käsittely on suunniteltava ja dokumentoitava, jotta pystytään näyttämään, että tietosuoja-asetusta on noudatettu.

Näistä on hyvä aloittaa:

  1. Selvitä yrityksenne tietojenkäsittelyn tämän hetken tilanne ja ota jatkossa tietosuoja-asiat aina mukaan toimintojen suunnitteluun.
  2. Selvitä, millä perusteella yrityksessänne käsitellään henkilötietoja.
  3. Tee arvio yrityksessänne henkilötietojen käsittelyyn liittyvistä riskeistä ja selvitä, mitä pitää tehdä riskien minimoimiseksi.
  4. Käsitteleekö jokin toinen yritys teidän tietojanne tai myyttekö te tietojenkäsittelypalveluita? Tee kirjallinen tietojenkäsittelysopimus.
  5. Mitä rekisteröidyn oikeuksia toimintaanne liittyy ja miten ne toteutetaan?
  6. Tee riskien perusteella arvio tarvittavista suojatoimenpiteistä.
  7. Varaudu mahdolliseen tietoturvaloukkaukseen ja valmistaudu ilmoittamaan siitä.

Apua tietosuojaan liittyviin kysymyksiin saat esimerkiksi ajankohtaisesta teoksesta Henkilötietojen käsittely – EU-tietosuoja-asetuksen vaatimuksetKirja on saatavilla myös Ammattikirjastosta tai e-kirjana Ellibsiltä.

Kouluttaudu myös suosituissa tietosuojakoulutuksissamme – paikat täyttyvät pian, joten varmistathan paikkasi ajoissa!

Teksti: Seija Ruohonen, tuottaja, Helsingin seudun kauppakamari

Vastaa