Tällä hetkellä henkilötietojen käsittelyä säätelee vuonna 2001 voimaan tullut henkilötietolaki, jonka taustalla on vuonna 1996 annettu tietosuojadirektiivi. Tavoitteena on siis myös päivittää tietosuojaa koskevaa sääntelyä ajan tasalle vastaamaan teknologista kehitystä.
Tietosuoja-asetus ei ole vain IT-osaston asia vaan koskee koko organisaatiota. Siksi meidän kaikkien on otettava tietosuoja-asetuksen tuomat muutokset huomioon toiminnassamme. Alla muutamia vinkkejä tietosuoja-asetuksen kanssa painiskeleville:
- tutustu tietosuoja-asetuksen määritelmiin: mikä on henkilötieto, rekisterinpitäjä tai henkilötiedon käsittelijä
- huomaa, että henkilötiedon käsite on laaja: henkilötietoja ovat kaikki ne tiedot, joista voi suoraan tai epäsuorasti tunnistaa henkilön, esimerkiksi nimi, valokuva, sähköpostiosoite, sijaintitieto, auton rekisterinumero tai IP-osoite
- kartoita nykytilanne: mitä henkilötietoja organisaatiossasi kerätään, miksi niitä kerätään, kuka tietoja käsittelee, mihin tietoja käytetään ja onko kaikki kerätty tieto tarpeellista
- poista vanhentuneet tiedot ja rekisterit ja tee siivouksesta säännöllinen tapa
- valmistaudu kysymyksiin: rekisteröidyllä on oikeus saada itseään koskevia tietoja tai pyytää poistamaan tai korjaamaan niitä
- käy läpi palveluntarjoajat ja sopimukset: luovutetaanko henkilötietoja ulkopuolisille tahoille, kuka niitä käsittelee ja mitä sopimuksiin on kirjattu
- selvitä, miten palveluntarjoajat huolehtivat tietosuoja-asetuksen noudattamisesta
- selvitä myös, säilytetäänkö tietoja EU:n alueella – jos näin ei ole, asia tulee kertoa rekisteröidylle
- muista, että rekisterinpitäjä on vastuussa ylläpitämistään tiedoista, vaikka ne olisivat ulkopuolisessa palvelussa
- päivitä tietosuoja- ja rekisteriselosteet (rekisterin käyttötarkoitus, kerättävät tiedot ja säilytysaika) sekä sisäiset ohjeistukset
- ilmoita mahdollisesta tietosuojaan liittyvästä vahingosta, kuten tietomurrosta tai tietojen tuhoutumisesta, tietosuojavaltuutetulle 72 tunnin kuluessa
- siirry reagoinnista ennakointiin
Ja muista, että tietosuoja-asetus ei ole tappamassa markkinointia tai viestintää, vaikka käytännöt muuttuvat. Hyvin toteutettuna tietosuoja-asetus voi olla myös organisaation kilpailuetu.
Terveisin
Päivi
Ei kommentteja:
Lähetä kommentti