EU:n uusi tietosuoja-asetus voimaan ensi vuonna

kirjoittaja  -
Uutta EU:n laajuista tietosuoja-asetusta eli GDPR:ää (General Data Protection Regulation) aletaan soveltaa 25.5.2018. Mitä tämä asetus tarkoittaa?

Uusi tietosuoja-asetus vaikuttaa sekä julkisella että yksityisellä sektorilla, sillä se tulee korvaamaan nykyisen henkilötietolain. 

Tekniikka & Talous –lehden artikkelin mukaan uuden tietosuoja-asetuksen myötä luvassa on muutoksia siihen, miten yritykset suojaavat niin asiakkaidensa kuin työntekijöidensäkin henkilötietoja. Toukokuun loppupuolella yritysten on tiedettävä mitä henkilötietoja käsitellään, missä niitä käsitellään ja miten niitä käsitellään. Tiedoista on myös tehtävä riskiarvio ja yritysten on nimettävä tietosuojavastaava. Tietosuojavastaavan rooli voi tarvittaessa olla myös ostettu ”palvelu”.

Jatkossa kuluttajalla on oikeus tarkistaa sähköisesti yrityksen tietokannasta häntä koskevat tiedot. Kuluttaja voi vaatia kyseisiä tietoja siirrettäväksi myös toiseen yritykseen. Tämä mahdollistaa yritysten välisen kilpailun kasvun.

Tietomurron tai –vuodon sattuessa on yrityksellä tiedotusvelvollisuus vähintään viranomaisille. Tietoturvaloukkauksista tulee raportoida eteenpäin 72 tunnin kuluessa.

Yritykselle voidaan määrätä sakkoja tai antaa huomautus, jos tietosuoja-asetusta on laiminlyöty. Kokoluokaltaan sanktiot voivat olla 4 % yrityksen vuotuisesta kokonaisliikevaihdosta, mutta kuitenkin suurimmillaan 20 miljoonaa.

Lähteet:

Tekniikka & Talous, artikkeli. EU:n tietosuoja-asetus vaatii isot muutokset – suuri osa yrityksistä ei varautunut. 6.3.2017. Viitattu 8.11.2017

Arter, www-sivut. GDPR - EU:n tietosuoja-asetus astuu voimaan 25.5.2018! Viitattu 8.11.2017.