EU:n tietosuoja-asetus (GDPR) tulee voimaan 25.5.2018. Asetusta sovelletaan kaikkeen henkilötietojen käsittelyyn koko EU:n alueella. Tietosuoja-asetus velvoittaa kaikkia suomalaisia yrityksiä varmistamaan, että vaadittu tietoturvataso täyttyy.
Mitä muutoksia tietosuoja-asetus vaatii yritykseltänne?
Yksinkertaistettuna yrityksen tulee kartoittaa, millä perusteilla se kerää henkilötietoja ja miten henkilötietoja käsitellään sekä millaisia henkilörekistereitä yrityksessä on.
Kokonaisuudessaan uusi sääntely koskee mm. henkilötietojen keräämistä, tallentamista, järjestämistä, muuta käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Yrityksen tulee käydä läpi kaikki tietosuoja-asetuksen osa-alueet ja varmistaa, että se toimii sääntelyn mukaisesti.
Yksi uuden tietosuoja-asetuksen vaatimuksista on kuvata henkilötietojen käsittely. Siksi jokaisesta yrityksen hallinnoimasta henkilörekisteristä on hyvä laatia tietosuojaseloste, jossa kuvataan mm. rekisterin sisältö, käyttötarkoitus ja suojauksen periaatteet.
Mitä rekisterejä yrityksessänne on?
Yrityksen yleisimmät henkilörekisterit ovat työntekijärekisterit, asiakasrekisterit sekä markkinointirekisterit. Autamme hahmottamaan, missä yrityksenne säilyttää henkilötietoja sekä miten niitä käsitellään ja valvotaan. Rekisteriksi katsotaan mikä tahansa henkilötietoja sisältävä tietojoukko – oli se sitten paperi, tiedosto, ohjelmisto tai tietokanta.
Henkilötietojen käsittelyn lailliset perusteet
Yritys tai yhteisö saa kerätä henkilötietoja vain laillisin perustein ja tietojen käsittelyn tulee olla läpinäkyvää. Jotta henkilötietojen käsittely on laillista, vähintään yhden alla olevista perusteista tulee täyttyä:
- Yrityksellä on rekisteröidyn henkilön suostumus
- Yrityksen ja rekisteröidyn henkilön välillä on ns. merkityksellinen suhde (oikeutettu etu), esim. asiakassuhde tai työsuhde
- Yrityksen ja rekisteröidyn henkilön välillä on sopimus, jonka täytäntöönpano edellyttää rekisteröidyn henkilötietoja
- Lakisääteinen velvoite (esim. työnantajan tulee ilmoittaa palkkatiedot viranomaisille lakiperusteisesti)
- Julkisen tehtävän suorittaminen tai ns. yleinen tai elintärkeä etu (liittyy yleensä viranomaistoimintaan)
Suojaudu Econian tietosuojapaketilla!
Paketoimme juuri tarpeisiinne räätälöidyn, kustannustehokkaan tietosuojapalvelun, jossa kartoitetaan yrityksenne tietosuojakäytännöt ja laaditaan tarvitsemanne rekisteriselosteet. Lisäksi saatte ohjeistuksen tietosuoja-asetuksen vaatimusten täyttämiseen yrityksessänne.
Autamme teitä saavuttamaan 25.5. alkaen vaaditun tietosuojatason ja ylläpitämään sitä myös jatkossa. Pyydä tarjous heti ja sovitaan työn aloituksesta, jotta tietosuoja-asetuksen vaatimukset täyttyvät yrityksessänne 25.5. alkaen.
Kysy lisää ja pyydä tarjous
Anu Ikonen-Kullberg
Tietosuoja- ja talousasiantuntija, KTM
puh. 044 231 6317
etunimi.sukunimi@econia.com
