EU:n yleinen tietosuoja-asetus uudistaa tietosuojalainsäädäntöä. Asetus astui voimaan vuosi sitten toukokuussa ja sitä ryhdytään soveltamaan kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018 alkaen. Yrityksillä on siis vielä noin vuosi aikaa valmistautua asetuksen voimaantuloon. Kun siirtymäaika päättyy, henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Asetuksen tavoitteena on muun muassa varmistaa henkilötietojen käsittelyä koskevien sääntöjen johdonmukainen ja yhtenäinen soveltaminen kaikkialla EU:ssa.
Tietosuoja-asetus koskee kaikkia sen soveltamisalaan kuuluvia henkilötietoja käsitteleviä organisaatioita. Sen ohella, että asetuksella vahvistetaan yksilöiden (rekisteröity) oikeuksia, sillä lisätään sekä yritysten (rekisterinpitäjä, esim. Sillan asiakkaat) että tietojen käsittelijöiden (tahot, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun, esim. Silta) velvollisuuksia. Asetus perustuu pitkälti tilivelvollisuuteen. Henkilötietoja käsitteleviltä tahoilta odotetaan riskilähtöistä ja ennakoivaa tietosuojan suunnittelua sekä varautumista. Asetuksen voimaantulon jälkeen ei enää riitä, että lakia noudatetaan ns. passiivisesti. Henkilötietoja käsittelevien tahojen on tarvittaessa pystyttävä osoittamaan, että tietosuojasäännökset huomioidaan jokapäiväisessä toiminnassa. Mikäli henkilötietojen käsittely ei ole asetuksen mukaista, valvontaviranomainen voi määrätä esimerkiksi henkilötietojen käsittelyyn liittyviä korjaavia toimenpiteitä sekä merkittäviä hallinnollisia sakkoja.
Me Sillassa suhtaudumme vakavasti tietosuoja-asetuksen mukanaan tuomiin velvoitteisiin. Olemme organisoineet tietosuojatyötämme nimeämällä Siltaan oman tietosuojavastaavan, joka yhdessä tietosuojaryhmän kanssa varmistaa, että tietojen suojaamista koskevat käytännöt ja toimenpiteet vastaavat tietosuoja-asetuksen riskiperusteista, ja osittain henkilötietolakia yksityiskohtaisempaa, sääntelyä.
Olemme aloittaneet tietosuojariskien tarkemman yksityiskohtaisen läpikäynnin ottamalla kriittisen tarkastelun kohteiksi sekä tietovarantomme, tietojen käsittelyyn liittyvät toimintatapamme, tietojen suojauksen sekä tietojen käsittelyyn liittyvän seurannan ja valvonnan. Tulemme tekemään tarvittavat kehitystoimenpiteet prosesseihimme, päivittämään dokumentaatiota sekä vahvistamaan henkilöstömme tietosuojaosaamista erilaisin ohjeistuksin ja koulutuksin. Myös rekisteröityjen oikeuksien toteutumisen varmistaminen on aloitettu, samoin varautuminen mahdollisiin tietoturvaloukkauksiin ja niitä koskeviin sanktioihin.
Tietosuojaan ja tietosuoja-asetukseen liittyvää ajantasaista tietoa löydät tietosuojavaltuutetun toimiston nettisivuilta www.tietosuoja.fi. Hyödyllistä tietoa tietosuoja-asetukseen liittyen löytyy esimerkiksi tietosuojatoimiston julkaisusta Miten valmistautua EU:n tietosuoja-asetukseen.
Palvelemme asiakkaitamme yksilöllisesti, joustavasti ja intohimolla.
Ota yhteyttä!