Tietosuojalla rakennetaan luottamus yksilön (rekisteröity) ja yrityksen (rekisterinpitäjä) välillä. Yksilö voi henkilötietonsa luovuttaessaan luottaa siihen, että rekisterinpitäjä huolehtii tietojen oikeaoppisesta käytöstä ja käsittelystä, tietoturvasta, yksilön oikeuksista, vapauksista sekä oikeusturvasta.
EU:n tietosuoja-asetus (GDPR) tuo tietojärjestelmille uusia vaatimuksia
Asian tärkeyteen on viime aikoina kiinnitetty entistä enemmän huomiota, kun Euroopan komission julkaisema EU:n tietosuoja-asetuksen (GDPR ) siirtymäaika päättyy 25.5.2018. Uusi asetus tuo uusia velvoitteita rekisterinpitäjälle, mutta parantaa myös yksilön oikeuksia entisestään. Tietosuoja-asetuksen myötä yritykseltä vaaditaan uusia tietojärjestelmäratkaisuja, jotta asetuksen mukaiset yksilön oikeudet toteutuvat. Yritykseen kohdistuu myös uusia dokumentointivelvoitteita.
Erilaiset dataselvitykset ovat välttämättömiä toiminnan kuvaamiseksi:
- mitä dataa meillä on ja missä
- mihin sitä käytetään
- kuka dataa hallinnoi
- onko tietoihin pääsyä rajattu
- seurataanko tietojen käyttöä
- miten data siirtyy järjestelmistä ja tietokannoista toisiin
- onko tietosuoja-asiat huomioitu myös järjestelmähankinnoissa.
Onhan sinulla tietojenkäsittelyohjeet henkilöstöllesi ja toimittajillesi?
Henkilörekistereille on lisäksi määriteltävä vastuuhenkilöt ja selvitettävä edellytetäänkö yritykseltä tietosuojavastaavan nimittämistä. Henkilöstö tulee kouluttaa tietosuoja-asioissa ja yrityksellä tulisi olla kattava tietosuojaohjeistus sekä henkilörekisteriä koskevat rekisteriselosteet. Kaiken tämän lisäksi asiakkaan tulee päästä itse katsomaan omia tietojaan, tarvittaessa oikaisemaan niitä ja hallitsemaan niiden käyttöön liittyviä lupia ja kieltoja.