Nettix tarjoaa markkinapaikkoja verkossa.

Nettix valmistautuu EU:n yleisen tietosuoja-asetuksen voimaantuloon

Nettix valmistautuu EU:n yleisen tietosuoja-asetuksen voimaantuloon

 

Henkilötietojen käsittelystä säätävä EU:n yleinen tietosuoja-asetus astuu sovellettavaksi 25.5.2018 alkaen. Yrityksille on asetuksen myötä tiedossa uusia velvotteita ja toimintatapojen muutosta. Nettix on aloittanut valmistautumisen ja sitoutuu noudattamaan uutta asetusta.

  • Nettixissä on tehty asetuksenmukaista vaikutustenarviointia ja laadittu toimenpiteitä vaatimusten täyttämiseksi.
  • Tietosuojan ylläpidosta huolehditaan asianmukaisten työkalujen avulla ja prosesseja tarkistetaan säännöllisesti.
  • Talossa toimii tietosuojatyöryhmä, joka seuraa asetuksen tulkintoja ja linjanvetoja aktiivisesti, konsultoi juristeja sekä edistää käytännön toimenpiteitä.
  • Valmistautumiseen kuuluu olennaisena osana myös tietoisuuden lisääminen aiheesta. Henkilökunnalle järjestetään tietosuoja-aiheisia koulutuksia ja informaatiota jaetaan yksiköiden kesken. Tietosuojan katsotaan olevan kaikkia koskeva asia, jonka toteuttamisessa jokaisella on tärkeä rooli.
  • Läpinäkyvästi ja vastuullisesti toimivat kumppanit tulevat jatkossakin olemaan merkittävässä asemassa, kun suunnitellaan yhteistyötä. Nettix haluaa itse olla vastuullinen toimija ja valitsee yhteistyökumppaneikseen vastuullisesti toimivia yrityksiä. Tärkeänä osana valmistautumista on myös sopimusten päivittäminen kumppaneiden kanssa.

 

Mistä GDPR:ssä on kyse?

Yleinen tietosuoja-asetus (eng. General Data Protection Regulation, ”GDPR”) ottaa kantaa henkilötietojen käsittelyyn ja sen tarkoituksena on luoda vahvempi ja johdonmukaisempi tietosuojakehys EU-tasoisesti. GDPR velvoittaa EU-alueella toimivia yrityksiä miettimään yhä tarkemmin minkälaisia henkilötietoja käsitellään, kuka niitä käsittelee ja ovathan tarvittavat suojatoimet kunnossa. Sekä tietosuojaan että tietoturvaan kiinnitetään jatkossa entistä enemmän huomiota.

Asetukseen valmistautuminen ja sen noudattaminen ei ole yhden yksikön tai tiimin hoidettava projekti, vaan se koskettaa koko yritystä. Henkilökunnalla pitää olla käsitys, minkälaisia sääntöjä henkilötiedon käsittelyyn liittyy. Asetus tulisikin nähdä projektia kokonaisvaltaisempana toimintatavan muutoksena, jossa tietosuoja on sisäänrakennettuna henkilötietojen käsittelyprosesseihin.

Läpinäkyvää käsittelyä ja selkokielistä tietoa

Asetus kannustaa yrityksiä toimimaan entistä läpinäkyvämmin henkilötietojen käsittelyssä. Prosessien dokumentointia lisätään, menettelytapojen määrittelyjä päivitetään ja käsittelyn oikeusperusteita avataan. Käsiteltäville henkilötiedoille tulee nimetä asetuksenmukainen peruste ja tallennettavien tietojen tulee olla ajantasaisia, oikeita ja tarvittavia nimetyn käsittelyperusteen toteuttamiseksi. Tietoja ei saa käsitellä pidempään kuin on perustellusti tarve. Asetus kannustaakin noudattamaan tietojen käsittelyn minimointiperiaatetta. Tarkoituksena on tuottaa mahdollisimman relevantti ja ajantasainen rekisteri, johon ei tallenneta tarpeettomia tietoja tarpeettoman pitkään.

Asetus ottaa kantaa myös yhteistyökumppaneiden kanssa tehtävään henkilötietojen käsittelyyn. Henkilötietoja käsittelevä rekisterinpitäjä on vastuussa, että pelisäännöt ovat kunnossa käsittelijäkumppaneiden kanssa. Kaikki henkilötietojen käsittelyyn liittyvät yhteistyösopimukset tulisikin päivittää viimeistään kevääseen mennessä. Tietojen käsittelyn läpinäkyvyys koskee myös kumppaneiden välisiä toimenpiteitä.

Rekisteröidyille uusi tietosuoja-asetus näyttäytyy mm. selkokielisemmän informaation lisääntymisenä. Nykyiset rekisteriselosteet poistuvat sellaisinaan ja tilalle syntyy sisällöltään laajempi tietosuojalauseke. Lauseke kertoo mm. millaisia tietoja rekisteröidystä tallennetaan ja millä perustein, mihin tietoja käytetään ja kuinka kauan niitä säilytetään. Tiedon tulee olla helposti ymmärrettävässä muodossa ja tiiviisti esitettynä. Tietosuojalausekkeiden sisältöä tulisi myös päivittää aktiivisesti sitä mukaan, kun käsittelytarpeet muuttuvat.

 

EU:n yleinen tietosuoja-asetus tulee sovellettavaksi 25.5.2018 samanlaisena kaikkiin jäsenvaltioihin. Se koskee myös EU:n ulkopuolisia yrityksiä niiltä osin kuin ne tarjoavat palveluitaan EU:ssa oleville käyttäjille tai seuraavat näiden verkkokäyttäytymistä. Yleisen tietosuoja-asetuksen rinnalle tulee lisäksi sähköisen viestinnän tietosuoja-asetus. Sen soveltamisen aikataulusta ei toistaiseksi ole tarkempia tietoja. Lisätietoja tietosuoja-asetuksesta: http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html ja http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32016R0679