GDPR (General Data Protection Regulation) on uusi EU:n laajuinen tietosuoja-asetus, johon jokaisen yrityksen ja muun organisaation on syytä tutustua. Asetus koskee Suomessa niitä organisaatioita, jotka keräävät, säilyttävät tai käsittelevät henkilötietoja. Lähes kaikissa organisaatioissa ylläpidetään jonkinlaista henkilörekisteriä, kuten asiakasrekisteriä tai jäsenrekisteriä. Asetus astuu voimaan 25.5.2018. Tarkoituksena on yhdenmukaistaa EU-maiden tietosuojakäytäntöä ja parantaa Euroopan kansalaisten yksityisyyden suojaa.
Käytännössä organisaatioiden tulee valmistautua ilmoittamaan toukokuun 25 päivä alkaen ennakkokuulemisesta, tietoturvaloukkauksesta sekä tietosuojavastaavan nimittämisestä. GDPR velvoittaa rekisterinpitäjän tekemään tietosuojaa koskeva vaikutusten arvioinnin mikäli henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski. Nyt viimeistään kannattaa myös varmistaa organisaation rekisterin kunto ja alkaa pitää siitä huolta. Erityisen tärkeää tämä on, mikäli yritys käsittelee arkaluontoista tietoa. Jatkossa kannattaa olla läpinäkyvä, ja kertoa mitä tietoja keräät ja mihin tarkoituksiin. Muista myös pyytää tarvittaessa tietojen keräämiseen suostumus, äläkä kerää turhaa tietoa.
Lisäksi tilanteesta riippuen täytyy huolehtia esimerkiksi verkkosivun SSL-sertifikaatista. Myös liikkuvassa työssä käytettävien läppäreiden kovalevy tulisi salata.
Lisää aiheesta pääset lukemaan linkin kautta: https://y-studio.fi/artikkelit/tietosuoja-asetus-viisi-askelta/
Vastaamme mielellämme asetusta koskeviin kysymyksiin ja meiltä saat myös apua organisaation rekisterien päivittämiseen. Ota rohkeasti yhteyttä, jos koet asiantuntijan neuvoista olevan teille hyötyä!
