GDPR

Euroopan yleinen tietosuoja-asetus eli General Data Protection Regulation (GDPR) on asetus, jonka tarkoituksena on vahvistaa Euroopan unionin (EU) asukkaiden oikeuksia ja yhdenmukaistaa tietosuojalainsäädäntö kaikissa jäsenvaltioissa. Sen tarkoituksena on avoimuuden lisääminen siitä, mitä tietoja yritykset ja organisaatot keräävät ja mihin tarkoituksiin ne tietoja käyttävät.

Henkilökohtaisten tietojen kerääminen

Asiakkaasta kerättävällä datalla on tärkeä rooli lähes kaikilla elämän osa-alueilla. Organisaatiot keräävät, analysoivat tai tallentavat nimesi, sähköpostiosoitteesi, luottokorttisi numeron ja paljon muuta. Uusien GDPR-ehtojen mukaan organisaatioiden on varmistettava, että kaikki nämä henkilötiedot kerätään laillisesti ja tiukkojen ehtojen mukaisesti ja että ne, jotka keräävät ja hallinnoivat tietoja, ovat velvollisia suojelemaan sitä väärinkäytöltä ja hyväksikäytöltä.

Rekisterinpitäjä ja henkilötiedon käsittelijä

GDPR: n mukaan organisaatioiden on ymmärrettävä ero rekisterinpitäjien ja tietojenkäsittelijän välillä. Rekisterinpitäjä määrittää, mihin tarkoituksiin ja millä tavoin henkilötietoja käsitellään, ja päättää miten henkilötietoja on käsiteltävä. Henkilötietojen käsittelijä voi olla kolmas ulkopuolinen osapuoli, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

Tietomurrosta ilmoittaminen

GDPR-asetuksessa säädetään vaatimuksesta, jonka mukaan henkilötietojen rikkomisesta on ilmoitettava kansalliselle valvontaviranomaiselle. Vaikka olet ehkä ryhtynyt kaikkiin tarvittaviin toimenpiteisiin riskin minimoimiseksi, rikkomukset eivät valitettavasti koskaan ole sataprosenttisesti estettävissä. Siksi valvojia ja jalostajia kehotetaan suunnittelemaan etukäteen, jotta he voivat havaita ja lopettaa rikkomisen välittömästi ja päättää, onko tarpeen ilmoittaa asiasta toimivaltaiselle valvontaviranomaiselle ja asianomaisille henkilöille.

Sakkojen uhka

GDPR: n vaatimusten noudattamatta jättäminen voi johtaa suuriin sakkoihin. Tämän estämiseksi Kiwa voi auttaa organisaatiotasi tieto- ja yksityisyyden suojaamisessa arvioinneilla.

 

Kiwan tietosuoja-arviointi

Suomessa Kiwa tarjoaa avuksesi tietosuojan Luotain-arviointia. Luotain-arviointi on asiantuntijan antama nykytila-arvio yrityksesi tietosuojasta.

  • Kuinka teillä on tunnistettu henkilörekisterin muodostavat tietovarannot, miten henkilötietojen tietoturvallisuus on varmistettu, kuinka henkilötietoihin kohdistuvat riskit on hallittu jne. Tietosuojan Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
    Näytä