GDPR - GENERAL DATA PROTECTION REGULATION

EU:N YLEINEN TIETOSUOJA-ASETUS

AIKAA REAGOIDA GDPR:ÄÄN:

GDPR lyhyesti:

GDPR on lyhenne, joka tulee sanoista General Data Protection Regulation. Kyseessä on EU:n yleinen tietosuojauudistus, joka astui voimaan toukokuussa 2016, ja jota sovelletaan 25.5.2018 alkaen.

Tietosuojauudistuksen tarkoituksena on yhdenmukaistaa tietosuojalainsäädäntö kaikissa EU:n jäsenmaissa ja parantaa kuluttajien oikeuksia hallita omia henkilötietojensa käyttöä. Uusi tietosuoja-asetus koskee kaikkia yrityksiä ja organisaatioita, jotka keräävät, tai joilla on hallussa henkilötietoja. Asetus on pakottava ja velvoittava.

Mikäli henkilötietojen rekisterinpitäjä ei noudata EU:n tietosuoja-asetusta, voi luvassa olla ankariakin sanktioita, kuten muun muassa korjaavia toimenpiteitä, lisädokumentointia sekä rahallisia sakkoja, jotka voivat olla jopa 20m€ tai 4 prosenttia yrityksen liikevaihdosta suuremman mukaan.

Oletko rekisterinpitäjä vai henkilötietojen käsittelijä? 

Määrittele ensin kumpaan kategoriaan kuulut. Rekisterinpitäjällä tarkoitetaan tahoa, kenellä tai keillä on oikeus määrätä henkilörekisterin käytöstä. Rekisterinpitäjällä on pääasiallinen vastuu siitä, että henkilötietoja käsitellään lain mukaisella tavalla ja rekisterinpitäjän tulee toteuttaa tarvittavat toimenpiteet, jotta voidaan osoittaa niiden noudattavan tätä asetusta. 

Henkilötietojen käsittelijällä puolestaan tarkoitetaan tahoa, joka käsittelee henkilötietoja rekisteripitäjän lukuun. Henkilötietojen käsittelijän tulee taata, että tietoja käsitellään asettamien vaatimusten ja velvoitteiden mukaisesti. Niin tekniset kuin organisatorisetkin toimet on toteutettava asianmukaisella tavalla, jolloin varmistetaan rekisteröidyn oikeuksien suojelu. 

GDPR Approved?

Kuinka sitten saavutan GDPR-valmiuden? Monet tarjoavat GDPR-konsultaatiota ja auditointeja, mutta harvalla on tarjota konkreettisisia työkaluja tietosuojavalmiuden parantamiseen. Älä maksa kalliista GDPR auditista ennen kuin olet ottanut seuraavat asiat huomioon. 

Ota huomioon: 

FYYSINEN TIETOTURVA

Toimitilat

Henkilöturvallisuus ja koulutus

Riskitekijät ja ulkopuoliset uhat

 

VERKKO-, PÄÄTE- JA MOBIILILAITTEIDEN TIETOTURVA

Palvelimet ja tietokoneet 

Ulkoiset muistit ja mediat

Verkon ja mobiililaitteiden tietoturva ja virustorjunta

KÄYTTÄJÄN TIETOTURVA

Dokumenttien ja sähköpostin suojaus

Tietojenkalastelu ja tietovuodot

Valvontatoimenpiteet

Kun nämä kolme tietoturvaan liittyvää toimenpidettä on huomioitu, on teillä käytössä tarvittavat työkalut GDPR valmiuteen. 
Jos sinulla ei vielä ole tarvittavia tietosuojatyökaluja käytössäsi, pyydä tarjous tai ole yhteydessä meihin puhelimitse, sähköpostitse tai varaamalla aika tapaamiskalenteristamme NYT! 
OTA YHTEYTTÄ

Tavoitat meidät numerosta 010 231 4500

VARAA DIGITALISAATIOTAPAAMINEN

Buukkaa haluamasi aika kalenterista

VARAA

LÄHETÄ SÄHKÖPOSTIA

Laita sähköpostia osoitteeseen

gdpr@midpointed.fi

AIKAA REAGOIDA GDPR:ÄÄN: