2018_04_24
Uutiset

Kuukausi EU:n tietosuoja-asetuksen tuloon – oletko valmis?

EU:n tietosuoja-asetus on tällä hetkellä yksi keskustelluimmista aiheista, ja huhut alkavat levitä kaikkialle. Kauhukuvat vahvistuvat joka kerta, kun media kirjoittaa aiheesta, vaikka kaikki artikkelit eivät ole faktapohjaisia ja niissä saatetaan liioitella tarkoituksella. Lue alapuolelta lyhyt yhteenveto siitä, mistä tietosuoja-asetuksessa oikein on kyse.

GDPR – mistä on kyse?

EU:n tietosuoja-asetus (lyhennettynä GDPR) on uusi EU:n määräämä lainsäädäntö, jota sovelletaan henkilötietojen käsittelyyn. GDPR astuu voimaan 25.5.2018.

Mikä on GDPR:n tavoite?

EU:n tietosuoja-asetus on askel eteenpäin läpinäkyvyyden varmistamisessa henkilötietoja käsittelyssä. Uusi lainsäädäntö pätee kaikkeen liiketoimintaan, joka käsittelee EU-kansalaisten henkilötietoja huolimatta siitä, missä maassa yritys toimii. GDPR:n päätarkoituksena onkin suojella kansalaisten henkilötietoja. Tavoitteena on antaa EU-kansalaisille kontrolli heidän henkilötietoihinsa sekä muuttaa organisaatioiden lähestymistapaa tietojen yksityisyyteen ympäri maailmaa. GDPR suojaa laajasti sekä uusia että vanhoja oikeuksia henkilötietoihin liittyen. Tämä vahvistaa henkilöiden oikeuksia kontrolloida henkilötietojensa käyttöä.

Mikä lasketaan henkilötiedoksi?

Henkilötiedolla viitataan kaikkeen informaation, josta henkilö on tunnistettavissa joko suoraan tai epäsuorasti.

Esimerkkejä henkilötiedosta:

  • nimi
  • kuva
  • sähköpostiosoite
  • ääni tai pankkitiedot

GDPR:n erilaiset vaatimukset lukuisille sidosryhmille

Organisaatioille, kuten yrityksille ja yhteisöille, EU:n tietosuoja-asetus merkitsee lisääntyviä ja tiukentuvia velvollisuuksia sekä vaatimuksia henkilötietojen käsittelyyn. Organisaatioiden täytyy arvioida kykynsä hankkia tietoja GDPR:n virallisten velvoitteiden mukaan. Voi esimerkiksi olla tarpeen kehittää uusia tietojen tallennustapoja, jotta asetetut vaatimukset toteutuvat.

Lue tarkemmin, kuinka Ulkoistuspalvelut valmistautuu asetuksen tuloon

Mitä organisaatioiden tulee käytännössä tehdä?

  • Ottaa proaktiivinen asenne henkilötietojen käsittelyyn
  • Määritellä, mitä tietoja heidän liiketoimintansa omistaa
  • Selvittää, miten ja missä tietoja säilytetään
  • Asettaa käytännöt siihen, kuinka dataa kerätään, hallinnoidaan ja tuhotaan
  • Sisällyttää tietojen suojauksen toimenpiteet osaksi ydinliiketoimintaa
  • Suojella kaikkia henkilötietoja, joita organisaation hallussa on
  • Panna toimeen soveltuvat suojaustoimet huomioiden riskitasot, joita tietojen käsittely voi aiheuttaa henkilöille

Talous- ja palkkadokumentit Accountorin Ulkoistuspalveluiden Extranetiin

Accountor Ulkoistuspalvelut ottaa Extranetin käyttöön asiakkaiden kanssa käytävään yhteydenpitoon. Näin pystymme varmistamaan, että yhteydenpito täyttää EU:n tietosuoja-asetuksessa määritellyt vaatimukset. Lue tarkemmin täältä, kuinka Ulkoistuspalvelut valmistautuu asetuksen tuloon.


Onko sinun yrityksessäsi jo huolehdittu tietosuoja-asetuksen vaatimat asiat kuntoon? Jos vielä on asioita hoidettavana ennen toukokuun loppua, kannattaa olla yhteydessä asiantuntijoihimme asiantuntijat@accountor.fi. Heidän avullaan valmistautuminen tietosuoja-asetuksen tuloon käy helposti.

Ota yhteyttä Lisää ajankohtaisia uutisia Tilaa uutiskirje