13.05.2017 10:22
Suomen tietosuojavaltuutettu Reijo Aarnio piti Hämeen kauppakamarin kevätkokouksessa ajankohtaisen esitelmän aiheenaan ”Tiedon vastuut ja valtuudet”. Esityksessään hän käsitteli yhteiseurooppalaista tietosuojaa.
Toukokuussa 2018 voimaan astuva uusi tietosuoja-asetus luo riskin jopa miljoonaluokan sakoista, mikäli yritys laiminlyö uusia velvoitteita. Uusi asetus kiristää tietosuojaan liittyviä vaatimuksia muun muassa sopimuksissa.
Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa. Asetuksen myötä rekisteröityjen eli henkilöiden, joista kerätään henkilötietoja, oikeudet vahvistuvat. Samalla rekisterinpitäjien ja henkilötietojen käsittelijöiden eli yritysten velvoitteet lisääntyvät.
”Suomalaiset yritykset eivät hyödynnä riittävästi sisämarkkinoita ja digitaalinen kaupankäynti on kasvanut EU:ssa hitaasti”, Aarnio totesi esityksessään. ”Suomessa verkkokauppa on vielä lapsen kengissä.”
”Yhteiseurooppalainen tietosuoja auttaa myös yrityksiä ja liiketoimintamahdollisuudet kasvavat, kun kaikilla on Euroopassa sama lainsäädäntö”, Aarnio korosti.
Mitä yrityksen tulisi tehdä?
Osa yrityksistä on jo aloittanut valmistautumisen tietosuoja-asetuksen vaatimuksiin ja osa yrityksistä vielä miettii toimenpiteitä. Aarnio ohjeisti rekisterinpitäjiä seuraaviin toimenpiteisiin:
Toimenpiteet rekisterinpitäjille:
1) Määrää tietosuojan isäntä; Tietosuojavastaava
2) Analysoi henkilötietovarastosi ja –prosessit -> eliminoi turhat
3) Tee riskiarvio; arvioi myös sopimuksesi (sopimustenhallinta)
4) Laadi toimintaohjeet ja –ohjelmat eri tilanteiden varalta; esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne.
5) Huolehdi tietoturvasta, käytä salauksia
6) Huolehdi henkilöstön osaamisesta
7) Valvo henkilötietojen käyttöä
8) Käytä henkilötietolakia apunasi
9) Tunnista muu lainsäädäntö
10) Luo sisäinen ja ulkoinen raportointijärjestelmä; LAADI ”TIETOTILINPÄÄTÖS”
Mikä on tietotilinpäätös?
Tietosuojavaltuutetun toimisto on julkaissut oppaan tietotilinpäätöksen tekemisestä. Tietotilinpäätös on raportti, joka syntyy organisaation sisäisen tarkastelun tuloksena ja antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista.
Tietotilinpäätöksen tarkoituksena on toimia dynaamisena työkaluna, joka palvelee organisaation johdon tarpeita ja lisää asiakkaiden ja sidosryhmien luottamusta organisaation menettelytapoihin.
Katso Reijo Aarnion kevätkokousesitys
Seuraa tietosuojavaltuutetun blogia.
Katso kuvia kevätkokouksesta Hämeen kauppakamarin Facebook-sivuilla.