Staples Business Advantage

Mitä EU:n yleisen tietosuoja-asetuksen täytäntöönpano tarkoittaa omassa yrityksessäsi?

Share via:

Tietojen keräämis- ja säilyttämiskäytännöt ovat muuttumassa, ja vuonna 2018 tietosuojasäännöksissä tapahtuu suurin muutos vuosikymmeniin. Toukokuussa 2018 täytäntöön pantava EU:n yleinen tietosuoja-asetus (GDPR, General Data Protection Regulation) tiukentaa tietojen suojaamista, käsittelyä ja käyttöä koskevia käytäntöjä yritysten osalta.

Staplesin tietoturvajohtaja Rafal Jaczynski kertoo seuraavassa tarkemmin tietosuojaa koskevista muutoksista. Hän painottaa, että jokaisen yrityksen on oltava selvillä siitä, miten uusi asetus vaikuttaa yrityksen toimintaan.

Mikä yleinen tietosuoja-asetus on ja miksi sen tunteminen on tärkeää?

”[Yleinen tietosuoja-asetus] sääntelee henkilötietojen käytön lain- ja vaatimustenmukaisuutta. Mielestäni se on uraauurtavin tietosuojaa koskeva asetus viimeisten 20 vuoden ajalta”, Jaczynski toteaa.


Yleinen tietosuoja-asetus luo koko EU:n alueelle yhtenäiset tietosuojakäytännöt ja suojaa kaikkien EU-kansalaisten tietosuojaa ja henkilötietoja. Vastaavaa ei yleisesti ottaen ole aiemmin yritetty toteuttaa näin laajassa mittakaavassa.

Yleisellä tietosuoja-asetuksella määritellään uudet, kehittyneet ja tarkat säännöt, jotka koskevat  tietosuojan toimeenpanoa ja vastuita. Kaikkien EU:ssa tai EU:n kanssa tekemisissä olevien yritysten on noudatettava näitä.

Yleisen tietosuoja-asetuksen mukaan yritysten on saatava EU-kansalaisilta hyväksyntä sille, miten heidän henkilötietojaan käsitellään. Asetuksen myötä henkilötietojen käsite laajenee, ja yksittäiset henkilöt saavat enemmän oikeuksia omien henkilötietojensa käsittelyyn.

”Henkilötiedot ovat mitä tahansa tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä. Jos henkilö voidaan tunnistaa ryhmästä suoraan tai suhteellisen vähällä vaivalla (esimerkiksi epäsuorien tunnistetietojen, kuten kanta-asiakaskortin numeron, puhelinnumeron, UID-tunnisteen, evästeiden, IP-osoitteen tai luottokortin numeron avulla) – kyseessä on henkilötietojen käsittely, ja yrityksesi on noudatettava yleistä tietosuoja-asetusta”, Jaczynski jatkaa.


Kaikkien EU:n sisällä toimivien yritysten on noudatettava yleistä tietosuoja-asetusta, ja asetuksen noudattamatta jättämisestä voidaan määrätä sakko, joka on enimmillään 20 miljoonaa euroa tai 4 % yrityksen maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi näistä on suurempi.

Mitä toimia uusien vaatimusten noudattaminen edellyttää yrityksiltä?

”Yrityksen kannattaa tehdä itselleen tarkistuslistat perusasioista lähtien. Jos niitä ei vielä ole, nyt on viimeinen hetki herätä”, Jaczynski korostaa.

Yli 250 työntekijän yritysten on nimitettävä tietosuojavastaava, joka vastaa siitä, miten tietoja kootaan ja säilytetään. Myös alle 250 työntekijän yritysten on noudatettava yleistä tietosuoja-asetusta. Niiden on selvitettävä, miten ne käsittelevät tietoja ja millaisia muutoksia asetuksen noudattaminen edellyttää.

”Organisaation ajattelua on pystyttävä muuttamaan siten, että vaatimusten noudattaminen ei perustu pakkoon vaan aitoon tahtoon. Arvioi riskit, tee viisaita investointeja ja pidä mielessä, millaiset seuraamukset vaatimusten noudattamatta jättämisellä on”, Jaczynski suosittelee.


EU:n yleiseen tietosuoja-asetukseen liittyy myös useita muita kysymyksiä ja prosesseja:

”Käyttääkö yrityksesi henkilötietoja vain niihin tarkoituksiin, joita varten ne on kerätty? Käyttääkö yrityksesi vain sellaisia henkilötietoja, joiden käyttö on ehdottomasti tarpeen? Poistetaanko tiedot, kun niitä ei enää tarvita? Voidaanko tiedot poistaa pyydettäessä? Onko yrityksesi ottanut huomioon kaikki järjestelmät ja alueet, joilla tietoja käsitellään?”


On ratkaisevan tärkeää varmistaa, että organisaatiosi työntekijät ymmärtävät yleisen tietosuoja-asetuksen vaatimukset.

Uusien säännösten mukaan organisaation on ilmoitettava tietoturvaloukkauksista 72 tunnin kuluessa tai sille voidaan määrätä huomattava sakko. Jaczynskin mukaan organisaatioiden on mietittävä muun muassa, kuinka monta tietoturvaloukkausta organisaatiossa on tapahtunut tällä viikolla ja pystyykö organisaatio ilmoittamaan niistä 72 tunnin kuluessa.

Mitä aiemmin yritys aloittaa valmistautumisen EU:n yleisen tietosuoja-asetukseen, sitä helpompi yrityksen on toimia, kun asetus pannaan täytäntöön.

”Uuden asetuksen periaatteet ovat selkeät – niiden tarkoitus varmistaa henkilötietojen käsittelyn lainmukaisuus, oikeudenmukaisuus ja avoimuus – mutta monille yrityksille edessä voi olla suuri muutos”, Jaczynski toteaa.


Yrityksen tietosuoja-ajattelun muuttaminen on ratkaisevaa

Tietosuojakulttuurin luominen tarkoittaa muutakin kuin vain uusien tietosuojasäännösten noudattamista. Yritysten on tiedostettava, miten yleinen tietosuoja-asetus vaikuttaa eri tehtäviin yrityksen sisällä, ja mitä asioita uuden asetuksen myötä on otettava huomioon.

”Staples Solutionsissa lähestymme asiaa arvioimalla, onko meillä oikeus koota ja käsitellä tietoja ja toimimmeko lain mukaan ja yhteiskunnan silmissä hyväksyttävällä tavalla. Seuraavaksi tarkastelemme, käsittelemmekö asiakkaidemme ja työntekijöidemme henkilötietoja vastuullisesti, ja lopuksi punnitsemme vielä, toimimmeko henkilötietojen suhteen riittävän avoimesti.

”Näiden asioiden läpi käyminen on hyvä alku, ja kun ne on saatu osaksi päivittäistä toimintaa, voidaan puhua kulttuurista.”


Uusi ajattelutapa, uudet tietosuojaprosessit ja yrityksen johdon esimerkki edistävät uuden tietosuojakulttuurin syntymistä.

”Tietosuojan suhteen kannattaa muistaa, että yrityksesi ei omista henkilötietoja, vaan tietojen omistajat ovat antaneet ne yrityksesi vastuulle, ja yrityksesi on huolehdittava niiden suojaamisesta kuin ne olisivat yrityksen omia tietoja.”

Työterveys- ja turvallisuusratkaisut

Lue lisää

Miksi kannattaa tarkastaa yrityksesi tietosuojaus juuri nyt?

Lue lisää

Turvallisuustietoista kulttuuria luomassa

Lue lisää

Share via:

Continue Reading

Ota yhteyttä
close

Tarvitsetko henkilökohtaista palvelua?

Voit soittaa Staplesin asiakaspalveluun numeroon:

010 681 681

Voit myös täyttää alla olevan lomakkeen, niin asiakaspalvelijamme ottaa sinuun pian yhteyttä.

Get help FI

Form