GDPR ja Tietosuolainsäädäntö

GDPR ja Tietosuolainsäädäntö

EU:n Tietosuoja-asetus tulee voimaan 25.5.2018. Tietosuoja-asetus tuo yrityksille uusia velvollisuuksia mm. henkilötietojen käsittelyyn, rekisteröintiin ja luovuttamiseen. Asetuksessa edellytetään yritysten oma-aloitteisesti toimivan asetuksen määräysten mukaisesti. Asetus jättää teknisen toteuttamisen yrityksen omaan harkintaan. Jokaisen yrityksen tulee kuitenkin kartoittaa ja dokumentoida henkilötietojen käsittely, poistaminen, luovuttaminen ja suojaus, eli tehdä tietosuojakartoitus ja -selvitys.

Yritysten tulee mm. tehdä riskiperusteinen arvionti henkilötietojen käsittelystä, laatia henkilörekistereistään tietosuojaselosteet ja henkilötietojen käsittelyä ja tietosuojaa koskevat sopimukset tulee neuvotella ja laatia uudelleen. Olen tietosuoja-asetuksen vaatimuksia ja velvollisuuksia yrityksille käsitellyt laajemmin alla olevissa kirjoituksissa.

OTM, MBA Jari Sotka on kouluttanut useissa seminaareissa uudesta tietosuojalainsäädännöstä ja lisäksi on oikeudellisena neuvonantajana useiden yritysten tietosuojaprojekteissa sekä laatii yrityksille vaadittavia selvityksiä, asiakirjoja ja sopimuksia niin suomeksi kuin englanniksikin.

Aiheeseen liittyvat artikkelit