Tietosuoja-asetus tulee pian voimaan – onko yrityksesi valmistautunut?

Uutta EU:n tietosuoja-asetusta aletaan soveltaa Suomessa jo kuukauden kuluttua eli 25.5.2018. Kaikkien yritysten on noudatettava asetusta sen voimaantuloajankohdasta lukien.

Asetus ei merkitse suomalaisen tietosuojalainsäädännön perusperiaatteiden kumoutumista, mutta se tuo mukanaan useita muutoksia.

Tärkeä muutos aikaisempaan verrattuna on se, että yritysten on jatkossa pystyttävä osoittamaan, että ne noudattavat tietosuoja-asetusta. Tämä edellyttää yrityksiltä aikaisempaa enemmän tietosuoja-asioihin liittyvää dokumentointia ja muun muassa tietosuojaselosteen laatimista.

Yritys voi valmistautua tietosuoja-asetukseen kartoittamalla ainakin seuraavia asioita:

1) Selvitä mitä, miten ja millä perusteella yrityksessä käsitellään henkilötietoja ja miten tietoturva-asiat ja niihin liittyvät riskit on huomioitu. Laadi sen jälkeen yrityksen henkilörekistereistä rekisteriselosteet (tietosuojavaltuutetun sivuilta löytyy valmiita pohjia).

2)  Käy läpi alihankkijoiden ja muiden sopimuskumppaneiden kanssa tehdyt sopimukset, joihin liittyy henkilötietojen käsittelyä. Sopimuksia täytyy jatkossa muokata niin, että niihin sisältyy tietosuoja-asetuksen noudattamista koskevat klausuulit.

3) Kirjaa ylös rekisteröidyn kuten esimerkiksi yrityksen asiakkaan tietosuojaan liittyvät oikeudet ja tiedota niistä aktiivisesti asiakasta esimerkiksi ohjaamalla asiakas lukemaan yrityksen verkkosivuilla oleva tietosuojaseloste.

Liiton lakimies Varpu Laankoski neuvoo jäsenyrityksiä tietosuoja-asetukseen valmistautumisessa. Jos sinulla on kysyttävää tietosuojasta, ota yhteyttä Varpuun.