Seuraa meitä: Facebookissa LinkedIn:ssä Twitterissä EnglishSuomi

EU:n tietosuoja-asetus tulee olla johtoryhmän agendalla

17.01.2018 • Pekka Vepsäläinen, Tikkasec Oy


EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen. Ylimmän johdon tulee olla tietoinen, miten tietosuoja-asetus vaikuttaa organisaation arkipäivään ja millaisia käytännön kehittämistoimia tulisi talven aikana toteuttaa tietosuoja-asetuksen velvoitteiden täyttämiseksi. Mutta kuinka aihetta tulisi käytännössä lähestyä, jotta tietosuojan kehittämisessä päästään alkuun?

Ensin tulisi ymmärtää henkilötietojen käsittelyn nykytila. Nykytilakartoituksen avulla voidaan selvittää, mitä muutoksia henkilötietojen käsittelyyn ja henkilörekisterien suojaamiseen liittyen tulee toteuttaa. Jatkossa tulee mm. kuvata tarkemmin, miten henkilötietoja kerätään ja käsitellään. Usein on tarpeen myös päivittää sopimuksia niin rekisteröityjen, kuin myös henkilötietoa käsittelevien palveluntarjoajien kanssa.

Rekisteröityjen oikeudet ja rekisterinpitäjän velvollisuudet lisääntyvät. Rekisteröidyillä on jatkossa enemmän oikeuksia puuttua omien henkilötietojensa käsittelyyn, kuten oikeus tietää, mitä tietoja hänestä rekistereissä on, sekä miten ja mihin tarkoituksiin tietoja käytetään. Rekisterinpitäjän kannalta yhtenä merkittävimmistä muutoksista on organisaation tilivelvollisuus. Jatkossa rekisterinpitäjän tuleekin pystyä osoittamaan, että henkilötietojen säilytyksessä ja käsittelyssä noudatetaan asetuksen velvoitteita.

Onko tietosuoja-asetus uhka vai mahdollisuus? Tietosuoja-asetus tuo viranomaisille mahdollisuuden määrätä merkittäviäkin sakkoja yrityksille esimerkiksi tietoturvaloukkauksen tapahtuessa, mutta vastuuhenkilöille voi tulla myös rikosoikeudellisia seuraamuksia. Toisaalta tietosuojaa kehittämällä voidaan positiivisen yrityskuvan lisäksi parantaa yrityksen tietoturvan tasoa yleisemminkin ja siten pienentää liiketoiminnan riskejä. Ylimmän johdon onkin niin uhkien kuin mahdollisuuksien vuoksi syytä tiedostaa lainsäädännön muutos ja sen vaikutus organisaation toimintaan.


Pekka saapuu kouluttamaan tietosuoja-asetuksesta yhdessä Matti Vepsäläisen kanssa Ouluun ja Ylivieskaan helmikuussa:

15.2. Uusi tietosuoja-asetus HR:n näkökulmasta, Oulu

16.2. Uusi tietosuoja-asetus - asetuksen kiekuroista konkretiaan, Ylivieska

Tietoa kirjoittajasta

Pekka Vepsäläinen
Tikkasec Oy

Kirjoittaja on Tikkasec Oy:n toimitusjohtaja. Pekan osaamisaluetta ovat kyberturvallisuuden, tietoturvan ja tietosuojan kehittäminen pk-sektorille sekä julkisiin organisaatioihin. Hän on erikoistunut GDPR-konsultointiin pk-yrityksissä.
Jaa: