2017_04_19
Uutiset

Varaudu tietosuoja-asetuksen voimaantuloon tietosuojakartoituksella

EU:n tietosuoja-asetus tulee voimaan keväällä 2018. Tietosuoja-asetus lisää tietosuojasääntelyn määrää, vahvistaa rekisteröityjen oikeuksia ja asettaa yrityksille merkittäviä uusia velvoitteita ja sanktioita. Tietosuoja-asetus koskee kaikkia organisaatioita, jotka käsittelevät henkilötietoja. Esimerkiksi asiakasrekisterin pitäminen on asetuksessa tarkoitettua henkilötietojen käsittelyä.

Accountor auttaa sinua selvittämään yrityksesi tietosuojan nykytilan ja nykytilaan sisältyvät riskit. Neuvomme myös, minkälaisiin toimenpiteisiin sinun tulisi ryhtyä, jotta saavutat edellytetyn tietosuojan tason yrityksessäsi.

Mikä muuttuu?

Uudella tietosuoja-asetuksella tavoitellaan entistä parempaa suojaa yksityishenkilöiden henkilötiedoille. Jatkossa yritysten on kyettävä antamaan rekisteröidyille enemmän ja selkeämmin tietoa siitä, mihin ja mitä tarkoitusta varten heitä koskevia henkilötietoja kerätään ja käsitellään. Tietoturvaloukkausten raportointivelvollisuutta laajennetaan ja kansallisten tietosuojaviranomaisten suorittamaa valvontaa tehostetaan.

Uuden asetuksen myötä yritys on velvollinen ilmoittamaan henkilötietoihin kohdistuvista vakavista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa tietoturvaloukkauksen ilmitulosta ja rekisteröidyille ilman aiheetonta viivytystä. Yritysten on siten varauduttava toiminnassaan mahdollisten tietoturvaloukkausten riittävän nopeaan ja tehokkaaseen havaitsemiseen, ilmoittamiseen sekä haittavaikutusten estämiseen.

Tietosuoja-asetus edellyttää viranomaisilta ja laajamittaista henkilötietojen käsittelyä suorittavilta toimijoilta tietosuojavastaavan nimittämistä. Tietosuojavastaavan tehtävänä on tietosuojan toteutumisen varmistaminen ja valvonta. Henkilötietojen käsittelyä koskevien säännösten noudattaminen on syytä vastuuttaa asiaan perehtyneelle taholle, vaikka tietosuojavastaavan nimittämiseen ei asetuksen perusteella velvollisuutta olisikaan.

Valvontaviranomaiselle on annettu mahdollisuudet merkittävien taloudellisten sanktioiden määräämiseen, mikäli yritys toiminnassaan rikkoo tietosuoja-asetuksessa säädettyjä velvoitteita. Sanktiot voivat olla enimmillään jopa 20 miljoonaa euroa tai 4 % yrityksen globaalista liikevaihdosta.

Valmistaudu tuleviin muutoksiin

Valmistautuminen uuden tietosuoja-asetuksen asettamiin velvoitteisiin on syytä aloittaa heti. Accountorin ammattilaiset suorittavat tietosuojaprosessien nykytilan kartoituksen, analysoivat muutostarpeet ja laativat ehdotuksen toimintasuunnitelmaksi. Asiantuntijamme keskustelevat mielellään kanssasi lisää aiheesta.

Lähde: yrityslakimies Anton Meriluoto, Accountor

Onko yrityksesi valmis tietosuoja-asetuksen voimaantuloon? Lähetä sähköpostia asiantuntija@accountor.fi -osoitteeseen, niin jatketaan keskustelua aiheesta.

Ota yhteyttä Lisää ajankohtaisia uutisia Tilaa uutiskirje