Tietosuoja, Opsec Oy

Opsec Oy:n tietosuojapalvelut

Tietosuojalainsäädäntö velvoittaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Myös yhteistyökumppanit, asiakkaat ja työntekijät odottavat organisaatioilta tietosuojalainsäädännön mukaista toimintaa.

Autamme organisaatioita vastaamaan tietosuoja-asetuksen vaatimuksiin ja tuemme organisaatioita tietosuojan jatkuvassa toteutumisessa. Kokeneet tietosuoja-asiantuntijamme ohjaavat ja tukevat yritystäsi kaikissa tietosuojalainsäädäntöön liittyvässä toiminnassa.

Tästä voit ladata Tietosuojan toteutuminen organisaatioissa -infografiikan, jossa on kuvattu asetuksen vaatimat tietosuojatyön osa-alueet.

Tietosuojapalveluitamme:

Mitä on tietosuoja?

Tietosuojalla tarkoitetaan yksilön tietojen käsittelyä ja oikeutta yksityisyyteen omien henkilötietojenkäsittelyssä. Siihen sisältyy oikeudet tarkastaa ja korjata sekä vaatia poistettavaksi tarpeeton tieto. Tietoturvallinen toiminta on yksi tietosuojan toteuttamisen keinoista.

Tietosuoja-asetus – GDPR

EU:n tietosuoja-asetus koskee jokaista yritystä ja organisaatiota, jossa käsitellään henkilötietoja. Se koskee myös yritysten välistä kauppaa, alihankintaverkostoja ja jokaista organisaatiota, joka tallentaa ja käsittelee henkilötietoja, eli käytännössä jokaista organisaatiota. Vapaaehtoispohjalla toimivissa yhdistyksissäkin on usein kerättävä vähintäänkin jäsenrekisteri.

Rikkomuksista rangaistaan

Rekisteröidyn oikeudet ovat nyt laajemmat kuin aikaisemmin. Henkilötietojen käsittelyä säännellään tarkemmin ja velvoitteet tietojen käsittelylle netistä ovat laajemmat. Tämän myötä myös sanktiot tietosuojarikkomuksista ovat kovemmat kuin ennen. Organisaatioiden on myös kyettävä todistamaan jälkikäteen hoitaneensa tietosuojaan liittyvät velvoitteet.

Uusia velvotteita ovat mm.:
  • Tietosuoja-aineistoon kohdistuneet loukkaukset on kyettävä havaitsemaan, esim. tietomurrot tai asetuksen vastainen käsittely
  • Loukkauksista on tiedonantovelvollisuus asianosaiselle ja valvovalle viranomaiselle 72 tunnin kuluessa sen tapahtumisesta
  • Kaikissa palveluissa ja käsittelyssä on oltava oletusarvoisesti tehokkaan yksityisyyden mahdollistavat mekanismit
  • Organisaatioiden on kyettävä aktiivisesti näyttämään toteen velvoitteiden noudattaminen myös jälkikäteen
  • Organisaatioissa on oltava nimetty resurssi vastaamaan tietosuojan valvonnasta ja toteutumisesta