25.5.2018

EU:n tietosuoja-asetus astuu voimaan!

Tänään 25.5 loppuu kahden vuoden siirtymäaika, jonka kuluessa hyvin monien, ellei käytännössä kaikkien, EU:ssa toimivien organisaatioiden on täytettävä EU:n tietosuoja-asetuksen organisaatioille asettamat vaatimukset.

Asetuksen velvoitteet koskevat hyvin monia organisaatioita, sillä asetuksessa määriteltyjä henkilötietoja kerätään automaattisesti tai tarkoituksellisesti lähestulkoon kaikissa verkkopalveluissa.

Luin taannoin Jari Saarelaisen kirjoittaman artikkelin Tietoviikon verkkolehdessä ja tajusin miten kouriintuntuvasti tietosuoja-asetuksen vaatimukset vaikuttavat meidän ja käytännössä kaikkien asiakkaidemmekin toimintaan. Samalla käsitin kuinka työlästä velvoitteiden täyttäminen voi olla, jos homma jää viime tinkaan.

Tässä tiivistetty ja toivottavasti myös helposti sisäistettävä tietopaketti, joka auttaa itse kunkin tietosuoja-asetusahdistukseen:

EU:n tietosuoja-asetus

Mitä sillä tavoitellaan?

  • kuluttajansuojan harmonisointia EU:n tasolla
  • kuluttajakaupan/palvelun helpottamista EU:n sisämarkkinoilla

Miten se vaikuttaa?

  • parantaa yksilöstä kerätyn tiedon yksityisyydensuojaa
  • antaa oikeuksia yksilöille
  • määrää velvoitteita organisaatioille

Kuka joutuu toimimaan sen johdosta?

  • kaikki organisaatiot
    • joilla on henkilörekistereitä tai jotka käsittelevät niitä toisen puolesta
    • joilla on hallussaan tietoja, joilla voidaan suoraan tai välillisesti yksilöidä ihminen;
      laajasti käsitettynä myös dynaaminen IP-osoite on tällainen tieto (tästä on jo EU-tuomioistuimen päätös)

Mihin mennessä pitää toimia?

käynnissä 2 vuoden siirtymäaika, joka päättyy toukokuussa 2018

Mitkä ovat organisaatioilta vaadittavat velvoitteet ja toimenpiteet?

  • tunnistetaan henkilötiedoiksi luokiteltavat asiat ja kerätäänkö niitä talteen
  • laaditaan suunnitelma henkilötietojen käsittelystä ja turvallisesta säilyttämisestä
  • tarjotaan yksilöille mahdollisuus saada
    • tietää organisaation henkilötietorekistereistä ja mitä tietoja yksilöstä niihin kerätään
    • tietää mille kolmansille osapuolille rekistereiden yksilöä koskevia tietoja luovutetaan
    • nähdä rekistereihin kerätyt itseänsä koskevat tiedot
    • saada itseänsä koskevat tiedot poistetuksi rekistereistä (todistettavasti)

Mitkä ovat sanktiot velvoitteiden toteuttamatta jättämisestä?

sakko, jopa 20 miljoonaa  Euroa tai 4% maailmanlaajuisesta liikevaihdosta

Kuka valvoo?

kansalliset tietosuojaviranomaiset

Kuka toteuttaa velvoitteet?

  • organisaatiot itse tai
  • muiden toimijoiden avustuksella (esim. konsulttiyritykset ja Verkkoasema)
Tilaa blogit
Analytiikka asiakaskokemus b2b b2b-myynti b2b markkinointi CRM digitaalinen markkinointi digitalisaatio DO2018 hakukonemainonta hakukoneoptimointi henkilöstö henksublogi ihandiginä integraatio Intranet Intrexx kaupallinen ehdotus Laskeutumissivu marketing it markkinoinnin automaatio markkinointi markkinointistrategia markkinointiteknologia myynti northern glow Ohjelmistot palvelut rekrymarkkinointi salesvation sisällöntuotanto sisältömarkkinointi somestrategia Sosiaalinen media Sähköinen liiketoiminta Testaus Tietoturva tulevaisuus uutiskirje verkkokauppa verkkosivut videotuotanto WooCommerce Wordpress Yrittäjyys