Erikoisasiantuntijapalsta

EU:n tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia

Tietoisuus tulevasta EU:n tietosuoja-asetuksesta on lisääntynyt yrityksissä viime aikoina. Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa. Osa yrityksistä on jo aloittanut valmistautumisen tietosuoja-asetuksen vaatimuksiin ja osa yrityksistä vielä miettii toimenpiteitä. Mitä yrityksen siis tulisi tehdä?
Pixhill.com
FacebookTwitterLinkedInEmail

Tietosuoja-asetuksen myötä rekisteröityjen eli henkilöiden, joista kerätään henkilötietoja, oikeudet vahvistuvat. Samalla rekisterinpitäjien ja henkilötietojen käsittelijöiden eli yritysten velvoitteet lisääntyvät. Tietosuoja-asetuksen noudattamatta jättämisestä voi seurata yritykselle tuntuvia rahallisia seuraamuksia.

Selvitä tietosuojan nykytila 

Ensimmäisenä yrityksen tulisi selvittää tietosuojan nykytila suhteessa tietosuoja-asetuksen vaatimuksiin. Arvioinnin avulla yritys kykenee tunnistamaan henkilötietojen käsittelyyn liittyvät puutteet ja riskit. Nykytilan arvioinnissa selvitetään henkilötietojen tietovirrat, kaikki henkilötietoja käsittelevät järjestelmät ja sovellukset sekä arvioidaan tietoturvakäytäntöjä. Lisäksi tarkastetaan sopimusten tietosuojaa koskevat ehdot ja arvioidaan, onko yritys velvollinen nimittämään tietosuojavastaavan tai tekemään henkilötietojen käsittelytoimia koskevia vaikutusten arviointeja. 

Laadi suunnitelma tietosuojavaatimusten täyttämiseksi 

Kun yrityksen tietosuojan nykytilan arviointi on tehty, voidaan selvittää, mitä muutoksia ja toimenpiteitä tarvitaan. Yrityksen tulisi laatia selkeä suunnitelma, miten henkilötietojen käsittely saatetaan tietosuoja-asetuksen vaatimalle tasolle. Suunnitelman tulee sisältää toimenpiteet rekisteröityjen oikeuksien takaamiseksi ja yrityksen velvollisuuksien toteuttamiseksi.

Ernst & Young Oy:n (EY):n asiantuntijat antavat mielellään lisätietoja ja auttavat yritystänne tietosuojaa koskevissa asioissa.

Kirsi Putkonen, Partner, VT
Terhi Karjala, Legal Counsel, VT
Jari Piittinen, Legal Intern, Insinööri (AMK)