Ulkoista tietosuojavastaavan tehtävät Opsec Oy:n asiantuntijoille.

Opsec Oy:n tietosuojapalvelut

Tietosuojalainsäädäntö velvoittaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa.

Opsec Oy avustaa organisaatioita vastaamaan tietosuoja-asetuksen vaatimuksiin.

Tästä voit ladata Tietosuojan toteutuminen organisaatioissa -infografiikan, jossa on kuvattu asetuksen vaatimat tietosuojatyön osa-alueet.

 

Tietosuojapalvelumme:

Kiinnostuitko? Ota yhteyttä!

Mitä on tietosuoja?

Tietosuojalla tarkoitetaan yksilön tietojen käsittelyä ja oikeutta yksityisyyteen omien henkilötietojenkäsittelyssä. Siihen sisältyy oikeudet tarkastaa ja korjata sekä vaatia poistettavaksi tarpeeton tieto. Tietoturvallinen toiminta on yksi tietosuojan toteuttamisen keinoista.

Tietosuoja-asetus – GDPR

EU:n tietosuoja-asetus koskee jokaista yritystä ja organisaatiota, jossa käsitellään henkilötietoja. Se koskee myös yritysten välistä kauppaa, alihankintaverkostoja ja jokaista organisaatiota, joka tallentaa ja käsittelee henkilötietoja, eli käytännössä jokaista organisaatiota. Vapaaehtoispohjalla toimivissa yhdistyksissäkin on usein kerättävä vähintäänkin jäsenrekisteri.

Rikkomuksista rangaistaan

Rekisteröidyn oikeudet ovat nyt laajemmat kuin aikaisemmin. Henkilötietojen käsittelyä säännellään tarkemmin ja velvoitteet tietojen käsittelylle netistä ovat laajemmat. Tämän myötä myös sanktiot tietosuojarikkomuksista ovat kovemmat kuin ennen. Organisaatioiden on myös kyettävä todistamaan jälkikäteen hoitaneensa tietosuojaan liittyvät velvoitteet.

Uusia velvotteita ovat mm.:
  • Tietosuoja-aineistoon kohdistuneet loukkaukset on kyettävä havaitsemaan, esim. tietomurrot tai asetuksen vastainen käsittely
  • Loukkauksista on tiedonantovelvollisuus asianosaiselle ja valvovalle viranomaiselle 72 tunnin kuluessa sen tapahtumisesta
  • Kaikissa palveluissa ja käsittelyssä on oltava oletusarvoisesti tehokkaan yksityisyyden mahdollistavat mekanismit
  • Organisaatioiden on kyettävä aktiivisesti näyttämään toteen velvoitteiden noudattaminen myös jälkikäteen
  • Organisaatioissa on oltava nimetty resurssi vastaamaan tietosuojan valvonnasta ja toteutumisesta