EU:n tietosuoja-asetus

Uusi EU:n tietosuoja-asetus tulee Suomessa voimaan 25.5.2018.

Kaikkien yritysten on noudatettava asetusta sen voimaantuloajankohdasta lukien, joten valmistautuminen kannattaa aloittaa ajoissa.

Yritys voi aloittaa valmistautumisen esimerkiksi seuraavista asioista:

  • Selvitä ja dokumentoi, miten, millä perusteella ja millaisia henkilötietoja yrityksessä käsitellään ja miten tietoturva-asiat ja niihin liittyvät riskit on huomioitu. Dokumentointi on erittäin tärkeää. Uusi tietosuoja-asetus edellyttää, että yrityksen on tarvittaessa pystyttävä osoittamaan, että se noudattaa asetusta henkilötietoja käsitellessään.
  • Käy läpi alihankkijoiden ja muiden sopimuskumppanien kanssa tehdyt sopimukset, joihin liittyy henkilötietojen käsittelyä. Yrityksen on jatkossa huolehdittava sopimusteitse siitä, että alihankkijat ja muut yrityksen sopimuskumppanit noudattavat tietosuoja-asetuksen vaatimuksia silloin, kun yritys on ulkoistanut heille yrityksen henkilötietojen käsittelyä, kuten esimerkiksi asiakasanalyyseja tai palkkahallintoa. Asetus edellyttää, että yritys ja ulkopuolinen henkilötietojen käsittelijä sopivat kirjallisesti henkilötietojen käsittelyn ulkoistamisesta.
  • Tiedota rekisteröityä, kuten esimerkiksi yrityksen asiakasta, tietosuojaan liittyvistä oikeuksista riittävän aktiivisella tavalla. Yritys voi esimerkiksi informoida asiakastietojen käsittelystä verkkosivuillaan olevalla tietosuojaselosteella ja laittaa verkkokaupan tilausvahvistukseen linkin, joka ohjaa lukemaan tietosuojaselosteen. Asiakkaalla on esimerkiksi oikeus tietää, mihin tarkoitukseen hänestä kerättyjä tietoja käytetään, oikeus peruuttaa antamansa suostumus tietojen käsittelyyn sekä oikeus tarkastaa häntä koskevat tiedot.

Tietosuoja-asetuksen soveltamista valvoo tietosuojavaltuutettu ja hänen toimistonsa, joka on tarkoitus laajentaa tietosuojavirastoksi. Asetuksen velvoitteiden rikkominen on myös sanktioitu, joten huolellinen valmistautuminen on senkin vuoksi tärkeää.

Suomen Tekstiili ja Muoti ry:n lakimies Varpu Laankoski neuvoo liiton jäsenyrityksiä asetukseen valmistautumisessa.

Tutustu ja lue lisää:
EK:n tietopaketti pk-yrityksille
Tietosuojavaltuutetun ohjeistukset

Aiheeseen liittyvät uutiset