EU:n uusi tietosuoja-asetus eli GDPR  tuli voimaan hiljattain. Meille on tullut asiakkailta erittäin epämiellyttävässä lakiteksti muodossa melkoisia prujuja uudistukseen liittyen ja niiden sisältöön on ollut suhteellisen haastavaa lähteä perehtymään. Tässä ajattelin hieman avata myös itseäni varten asioita, jotka tulee huomioida uudistuksen myötä.

GDPR eli General Data Protection Regulation astui siis toukokuun lopulla voimaan ja se koskee EU:n kaikkia jäsenvaltioita. Se pyrkii yhdenmukaistamaan tietosuojakäytäntöjä kehittämään yksityisyydensuojaa. Yrityksen koosta riippumatta, on jokaisen henkilötietoja käsittelevän yrityksen noudatettava säädöksiä. Se koskettaa siis lähes kaikkia organisaatioita jollain tavalla ja säädöstä kannattaa myös noudattaa ellei halua lähteä maksamaan miljoonien sakkoja.

Säädös tuo oikeuksia rekisteröidyille sillä he saavat nykyään pyytää organisaatiolta tietoja omista henkilötiedoistaan ja estää niiden käyttöä. Rekisterinpitäjän on pystyttävä toimittaa rekisteröidyn tiedot rekisteröidyn niitä pyytäessä. Tiedon keräämiselle on oltava perusteltu syy ja ne saavat sisältää vain asianmukaisia tietoja. Myös tietojen säilyttämisen dokumentointiin tulee kiinnittää huomiota, sillä pelkästään noudattaminen ei riitä vaan on myös pystyttävä todistamaan noudattaminen.  Jatkossa kannattaa kiinnittää huomiota siihen että säilyttää ainoastaan tärkeitä tietoja. Myös tietoturvaan tulee kiinnittää jatkossa enemmän huomiota, sillä sekin on rekisterinpitäjän vastuulla.

https://www.viidakko.fi/ajankohtaista/koodiviidakko-vinkit-ja-ohjeet/uutinen/gdpr-muistilista-ja-peruskasitteet-nain-valmistaudut-tulevaan-eun-tietosuoja-asetukseen.html