GDPR tulee - muistilista

25.05.2018

EU:n tietosuoja-asetus astuu voimaan!

Tänään 25.5 loppuu kahden vuoden siirtymäaika, jonka kuluessa hyvin monien, ellei käytännössä kaikkien, EU:ssa toimivien organisaatioiden on täytettävä EU:n tietosuoja-asetuksen organisaatioille asettamat vaatimukset.

Asetuksen velvoitteet koskevat hyvin monia organisaatioita, sillä asetuksessa määriteltyjä henkilötietoja kerätään automaattisesti tai tarkoituksellisesti lähestulkoon kaikissa verkkopalveluissa.

Luin taannoin Jari Saarelaisen kirjoittaman artikkelin Tietoviikon verkkolehdessä ja tajusin miten kouriintuntuvasti tietosuoja-asetuksen vaatimukset vaikuttavat meidän ja käytännössä kaikkien asiakkaidemmekin toimintaan. Samalla käsitin kuinka työlästä velvoitteiden täyttäminen voi olla, jos homma jää viime tinkaan.

Tässä tiivistetty ja toivottavasti myös helposti sisäistettävä tietopaketti, joka auttaa itse kunkin tietosuoja-asetusahdistukseen:

EU:n tietosuoja-asetus

Mitä sillä tavoitellaan?

  • kuluttajansuojan harmonisointia EU:n tasolla
  • kuluttajakaupan/palvelun helpottamista EU:n sisämarkkinoilla

Miten se vaikuttaa?

  • parantaa yksilöstä kerätyn tiedon yksityisyydensuojaa
  • antaa oikeuksia yksilöille
  • määrää velvoitteita organisaatioille

Kuka joutuu toimimaan sen johdosta?

  • kaikki organisaatiot
    • joilla on henkilörekistereitä tai jotka käsittelevät niitä toisen puolesta
    • joilla on hallussaan tietoja, joilla voidaan suoraan tai välillisesti yksilöidä ihminen;
      laajasti käsitettynä myös dynaaminen IP-osoite on tällainen tieto (tästä on jo EU-tuomioistuimen päätös)

Mihin mennessä pitää toimia?

  • käynnissä 2 vuoden siirtymäaika, joka päättyy toukokuussa 2018

Mitkä ovat organisaatioilta vaadittavat velvoitteet ja toimenpiteet?

  • tunnistetaan henkilötiedoiksi luokiteltavat asiat ja kerätäänkö niitä talteen
  • laaditaan suunnitelma henkilötietojen käsittelystä ja turvallisesta säilyttämisestä
  • tarjotaan yksilöille mahdollisuus saada
    • tietää organisaation henkilötietorekistereistä ja mitä tietoja yksilöstä niihin kerätään
    • tietää mille kolmansille osapuolille rekistereiden yksilöä koskevia tietoja luovutetaan
    • nähdä rekistereihin kerätyt itseänsä koskevat tiedot
    • saada itseänsä koskevat tiedot poistetuksi rekistereistä (todistettavasti)

Mitkä ovat sanktiot velvoitteiden toteuttamatta jättämisestä?

  • sakko, jopa 20 miljoonaa  Euroa tai 4% maailmanlaajuisesta liikevaihdosta

Kuka valvoo?

  • kansalliset tietosuojaviranomaiset

Kuka toteuttaa velvoitteet?

  • organisaatiot itse tai
  • muiden toimijoiden avustuksella (esim. konsulttiyritykset ja Verkkoasema)

 

Digimarkkinoinnin pikaopas

Eric Tähtinen

Eric "Eki" Tähtinen on Verkkoaseman perustajajäsen. Eki suunnittelee, tuottaa ja ylläpitää Verkkoaseman ohjelmistotuotteita.

Tilaa blogit
Kommentit

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Sinua saattaa kiinnostaa myös

Google ja tietoturva – Google Marketing Live 2019

Tässä blogissani keskityn Google Marketing Live 2019 -tilaisuudessa käsiteltyyn tietoturva-asiaan, joka on ollut puheenaiheena digimarkkinointia koskevissa uudistuksissa jo pitkään. Vaikka tietoturva mainittiin yhtenä tämän vuoden tärkeimmistä teemoista, oli sen osuus jälleen lanseerauspuheenvuoroissa hyvin rajallinen. Tästä huolimatta, aiheelle lohkaistu osuus tuntuu kasvavan vuosi vuodelta. Googlen ajatus on, että me kaikki, niin… Lue lisää

GDPR tulee - muistilista

Verkkosivujen teknisestä tuotannosta testaukseen ja julkaisuun

Tämä blogisarja on saanut innoituksensa Verkkoaseman tuoreesta verkkosivu-oppaasta B2B-yrityksille. Blogisarjassa käyn läpi verkkosivu-uudistuksen seitsemän vaihetta: Verkkosivun ydinviestin luominen Verkkosivun konseptointi Verkkosivun rakenteen ja navigaation suunnittelu  Sisällöntuotanto verkkosivuille Informaatioarkkitehtuuri vs. visuaalinen suunnittelu Teknisen tuotannon ja testauksen kautta verkkosivujen julkaisuun (tämä blogi) Verkkosivujen markkinointi ja kehittäminen  Blogisarjan tarkoitus on opastaa sinut vaihe vaiheelta… Lue lisää

Mitä tietoturva on?

Tietoturva on osa yritysturvallisuutta

Tulevana perjantina 25.5., aletaan soveltamaan uutta EU:n tietosuoja-asetusta (General Data Protection Regulation, GDPR) joka korvaa henkilötietodirektiivin ja kansalliset tietosuojalait (Suomessa henkilötietolaki). Sen vuoksi onkin tärkeä pysähtyä miettimään tietoturvaa hieman laajemmin osana yritysturvallisuutta. Organisaation turvallisuus ja tietoturva Tietoturva on paljon muutakin kuin salasanoja ja virustorjuntaa. Kuten syksyllä saimme huomata, esimerkiksi Ruotsissa havaittiin,… Lue lisää

Facebookin uudet tietoasetukset

Facebookin uudet tietoasetukset

Toukokuun 25. päivänä aletaan soveltaa EU:n uutta tietosuoja-asetusta. Tuttavallisemmin puhumme GDPR:stä. Yhtenä asetuksen tavoitteena on parantaa yksilön oikeuksia ja suojata ihmisten yksityiselämää. GDPR koskee myös Euroopan ulkopuolisia yrityksiä, jotka toimivat Euroopassa. Yksi iso toimija, jonka kyseenalaisesta asiakkaiden henkilökohtaisten tietojen käsittelystä on ollut viime aikoina paljon puhetta, on Facebook. Koska uuden tietosuoja-asetuksen… Lue lisää

Analytiikka asiakaskokemus asiakastiedot CRM digitaalinen markkinointi digitalisaatio DO2018 ensivaikutelma hakukonemainonta hakukoneoptimointi henkilöstö henksublogi Internet Intranet Intrexx Laskeutumissivu liidit marketing it markkinoinnin automaatio markkinointi markkinointistrategia markkinointiteknologia myynti northern glow ohjelmistosuunnittelu Ohjelmistot palvelut salesvation sisällöntuotanto sisältömarkkinointi Sosiaalinen media Sähköinen liiketoiminta Testaus Tietoturva tulevaisuus työkalut verkkokauppa verkkosivu-uudistus Verkkosivut videotuotanto Yrittäjyys

Kaikki blogit