Vuodesta 2010 valmistelussa ollut EU:n tietosuoja-asetus on hyväksytty ja se tulee voimaan vuonna 2018 koskien kaikkia yrityksiä. Asetuksen tavoitteena on edistää henkilötietojen suojaa, lisätä liiketoimintamahdollisuuksia digitaalisilla sisämarkkinoilla ja parantaa valvontakeinoja.

Tietosuojakysymyksiä ei perinteisesti ole hahmotettu kokonaisuutena, vaan tietosuojaan liittyvät tehtävät ovat jakaantuneet esimerkiksi markkinoinnille, tietohallinnolle, lakiosastolle, tuotekehitykselle, henkilöstöhallinnolle ja tietoturvayksiköille. Jatkossa edellytyksenä on toimintatapojen muuttaminen niin, että tietosuoja-asiat huomioidaan kokonaisuutena.

Tietosuoja-asetus sisältää samoja elementtejä kuin nykyinen tietosuojalainsäädäntö. Samalla se kuitenkin tuo merkittäviä uudistuksia yrityksiltä vaadittaviin menettelyihin ja asettaa uusia suoria velvollisuuksia, joista olennaisimpia ovat:

Ilmoitusvelvollisuus
Tietosuoja-asetus asettaa tarkennettuja vaatimuksia tietoturvaan sekä ilmoitusvelvollisuuden tietoturvaloukkaustilanteissa.

Sanktiot
Valvonnan osalta viranomaisten sanktiomahdollisuudet kasvavat – seuraamusmaksut ulottuvat jopa 20 miljoonaan euroon tai 4 prosenttiin yrityksen globaalista liikevaihdosta.

Suostumus
Jokaisen tiedon kohdalta on pystyttävä näyttämään, että sen keräämiseen on saatu rekisteröidyn henkilön suostumus tai jokin muu asetuksen edellytyksistä on täyttynyt.

Oikeus tulla unohdetuksi
Rekisteröidyillä on jo aiemmin ollut esimerkiksi tarkastus- ja korjausoikeus tietoihinsa, mutta jatkossa on mahdollisuus vaatia myös omien tietojen hävittämistä (right to be forgotten).

Tietosuojavastaava
Yritysten tulee nimetä tietosuojavastaava, jos ne käsittelevät suurempia määriä arkaluonteisia henkilötietoja tai niiden keskeisiin toimintoihin kuuluu rekisteröityjen henkilöiden järjestelmällinen seuranta.

Ota tietosuoja-asioissa ammattilainen avuksesi

Me Lexiassa olemme jo vuosia auttanut asiakkaitamme tietosuojaan liittyvissä kysymyksissä. Palvelumme kattavat kaikki tietosuojan sääntelyyn liittyvät osa-alueet ja voimme tukea sinua yksittäisistä selvitysprojekteista aina kokonaisvaltaiseen jatkuvaan palveluun asti, jossa selvitysten jälkeen hoidamme tietosuoja-asetuksen vaatimat asiat kuntoon asiakkaalle avaimet käteen -periaatteella. Myös asetuksen vaatiman tietosuojavastaavan saat meiltä integroituna omaan organisaatioosi.

Onko yrityksesi valmistautunut EU:n tietosuoja-asetukseen? Tee tietosuojatesti täällä >> 

Annamme mielellämme lisätietoja:
Partner Markus Myhrberg, puh.  +358 40 505 5343, [email protected]