Tietosuoja kuntoon 25.5.2018 mennessä!

EU tietosuoja-asetus on tullut voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018. Siirtymäajan jälkeen kaikilta organisaatioilta odotetaan riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa.

 

Opsec avustaa organisaatioita vastaamaan tietosuoja-asetuksen vaatimuksiin. Projektimallimme avulla selvitämme organisaatiosi henkilörekisterit, niihin kohdistuvat riskit sekä vaaditut kehitystoimet. Voit aloittaa työn käyttämällä työkaluamme oman nykytilasi arvioimiseksi. Tulemme mielellämme kertomaan lisää asetuksesta ja sen vaatimista toimista, ota rohkeasti yhteyttä.

 

Taustaksi voit tutustua tälle sivulle koottuun perustietoon ja toimintaohjeisiin. Ne on tarkoitettu kaiken kokoisten organisaatioiden päättäjille ja tietoturvasta sekä tietosuojasta vastaaville. Lisää tietoa löydät sivustoltamme www.tietosuojakuntoon.fi

Mitä on tietosuoja?

Tietosuojalla tarkoitetaan yksilön tietojen käsittelyä ja oikeutta yksityisyyteen omien henkilötietojenkäsittelyssä. Siihen sisältyy oikeudet tarkastaa ja korjata sekä vaatia poistettavaksi tarpeeton tieto. Tietoturvallinen toiminta on yksi tietosuojan toteuttamisen keinoista.

Tietoturvallisuus

Tietoturvallisuuden tarkoitus on suojata tietoaineisto (sähköinen, paperi, puhe) ja tietojärjestelmät. Tietoturvallisuuden tavoitteena on varmistaa että tiedot ovat vain niiden käytössä, joilla on siihen oikeus, silloin kun he niitä tarvitsevat ja tieto on oikeassa muodossa eikä ole muuttunut hallitsemattomasti.

EU tietosuoja-asetus – GDPR

EU:n uusi tietosuoja-asetus ei koske ainoastaan kuluttajakampanjoita tekeviä mediataloja. Se koskee jokaista yritystä ja organisaatiota, jossa käsitellään henkilötietoja. Se koskee myös yritysten välistä kauppaa, alihankintaverkostoja ja jokaista organisaatiota, joka tallentaa ja käsittelee henkilötietoja, eli jokaista organisaatiota. Niitä yrityksiä ja yhteisöjä on todella vähän, jotka selviävät ilman asiakasrekistereitä tai vaikka palkkahallintoa. Vapaaehtoispohjalla toimivissa yhdistyksissäkin on usein kerättävä vähintäänkin jäsenrekisteri.

Sanktiot koventuneet

Uudet rekisteröidyn oikeudet ovat laajemmat kuin nykylainsäädännössä. Käsittelyä säännellään tarkemmin ja velvoitteet henkilötietojen käsittelijöille ovat laajemmat. Tämän myötä myös sanktiot rikkomuksista ovat kovemmat kuin ennen, jopa 2-4% organisaation liikevaihdosta. Lähestymistapa on myös hiukan tiukempi kuin ennen, sillä organisaation kyettävä todistamaan jälkikäteenkin hoitaneensa velvoitteet. Mikäli asioita tehdään vasta ongelman tullessa eteen, ollaan myöhässä.

Uusia velvotteita ovat mm.:
  • Tietosuoja-aineistoon kohdistuneet loukkaukset on kyettävä havaitsemaan, esim. tietomurrot tai asetuksen vastainen käsittely
  • Loukkauksista on tiedonantovelvollisuus asianosaiselle ja valvovalle viranomaiselle 72 tunnin kuluessa sen tapahtumisesta
  • Kaikissa palveluissa ja käsittelyssä on oltava oletusarvoisesti tehokkaan yksityisyyden mahdollistavat mekanismit
  • Organisaatioiden on kyettävä aktiivisesti näyttämään toteen velvoitteiden noudattaminen myös jälkikäteen
  • Organisaatioissa on oltava nimetty resurssi vastaamaan tietosuojan valvonnasta ja toteutumisesta
Kiinnostuitko? Ota yhteyttä!

Täytä lomakkeeseen vähintään sähköpostiosoitteesi ja sukunimesi, niin olemme sinuun yhteydessä tietosuoja-asioissa.

Sähköposti*
Sukunimi*
Etunimi
Puhelin
Organisaatio
Lead Source

Tiedotteet ja blogiartikkelit

Opsec sosiaalisessa mediassa