2017 ajankohtaista asiakasinfo

GDPR? – General Data Protection Regulation – Mikä se on?

Mikä se on?

General Data Protection Regulation (GDPR) -asetus vaatii pitämään henkilötiedot ajan tasalla ja saatavilla henkilöille, jotka tietoja tarvitsevat.
Organisaatioiden, jotka käsittelevät yksityisiä eurooppalaisten tietoja EU:ssa, on vastattava GDPR-asetuksen vaatimuksiin 25.5.2018 mennessä.
EU:n uusi tietosuoja-asetus GDPR sisältää eri näkemysten mukaan noin yhdeksän suurta muutosta aikaisempaan tietosuojadirektiiviin verrattuna.
[gs_faq id=”153709″]
[gs_faq id=”153711″]
[gs_faq id=”153714″]
[gs_faq id=”153716″]
[gs_faq id=”153718″]
[gs_faq id=”153720″]
[gs_faq id=”153722″]
[gs_faq id=”153724″]
[gs_faq id=”153726″]
 
Ja samat vielä avattuna:

1. Kattaa koko maailman jos käsittelevät EU-maita

Uusi asetus koskee kaikkia yrityksiä, jotka käsittelevät EU-maissa asuvien henkilöiden tietoja, toimipa yritys missä päin maailmaa tahansa.1. Kattaa koko maailman jos käsittelevät EU-maita

2. Sanktiomaksut

Henkilötietojen käsittelyn huonosti hoitava yritys voidaan tuomita maksamaan hallinnollinen sanktiomaksu, jonka suuruus on jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta – maksu määräytyy suurimman summan mukaan.

3. Myöntymys/suostumus ymmärrettävällä tavalla

Pitkien ja vaikeasti ymmärrettävien sopimusten käyttö kielletään. Asiakkaan suostumusta on kysyttävä helposti ymmärrettävällä tavalla, ja lupa pitää pystyä haluttaessa peruuttamaan yhtä helposti.

4. Tietomurron tiedottamisvelvollisuus

Tietomurron kohteeksi joutuneen yrityksen on tiedotettava asiasta maissa, jossa tietovuoto saattaa rajoittaa ihmisten vapautta ja oikeuksia.

5. Tietojen yleinen saatavuus

Jokaisella kansalaisella on oikeus saada ilmaiseksi sähköinen kopio yrityksen tallentamista henkilötiedoista. Lisäksi jokaisella on oikeus tietää, käsitelläänkö tietoja jollakin tavalla ja siinä tapauksessa missä ja mihin tarkoitukseen.

6. Oikeus omien tietojen poistamiseen

Yrityksen on henkilön pyynnöstä poistettava kaikki tätä koskevat tiedot, samalla kun tietojen levittäminen ja käsittely kolmannen osapuolen luona on lopetettava.

7. Tietojen siirto järjestelmästä toiseen

Kansalaisilla on oikeus saada käyttöönsä itseään koskevat tiedot sellaisessa muodossa, että ne voidaan antaa toisen toimijan käyttöön.

8. Integriteettisuoja

Integriteettisuoja on sisällytettävä järjestelmään noudattamalla  “Privacy by design” – mallia. Eli ainoastaan työtehtävän kannalta ehdottoman tarpeelliset tiedot saa tallentaa ja ko. henkilötiedot saa luovuttaa vain sellaisten osapuolien käyttöön jotka oikeasti tarvitsevat niitä tietojen käsittelyyn.

9. Tietosuoja-asiamies nimitettävä isommissa organisaatioissa

Tietosuoja-asiamiehen, Data Protection Officer (DPO), nimittäminen on pakollista vain sellaisissa organisaatioissa, joiden ydintoiminta edellyttää henkilötietojen säännöllistä ja järjestelmällistä valvontaa suuressa mittakaavassa, sekä organisaatioissa, jotka käsittelevät arkaluonteisia tietoja. Tästä ollut paljon erilaisia mielipiteitä ja käsityksiä.
Tuossa kootusti listaa aiheen tiimoilta.
Ota yhteyttä niin voidaan käydä läpi monia muitakin asioita.
terveisin Jari
= = = =
Jari Harju jari.harju(at)doaudit.fi | +358 40 566 8833
DoAudit Oy Lappeenranta | https://www.doaudit.fi | Twitter@DoAudit |
// IT auditointi & erityistoimeksiannot // haastavien IT-ympäristöjen konsultointia // Windows & Mac, tabletit ja älypuhelimet // tietoliikenne ja Computer Forensics
PS: Voi lukea myös aikaisempia juttujani: