Siirry sisältöön
Henkilötietojen käsittelyä Euroopan Unionin alueella sääntelee Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR). Suomessa tätä asetusta täydentävät mm. Tietosuojalaki sekä Laki yksityisyyden suojasta työelämässä.

Henkilötietojen käsittelyn voimakas kasvu sekä käsittelyyn käytetyt uudet teknologiat ja niiden aiheuttamat uhat ihmisten yksityisyydelle ja henkilötietojen suojalle ovat leimanneet koko 2010-lukua globaalisti. Euroopassa tämä on johtanut tietosuojalainsäädännön merkittävään uudistumiseen. Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on korvannut aikaisemman tietosuojadirektiivin ja tuonut muiden muutosten ohella velvollisuuden osoittaa että henkilötietoja käsitellään lainsäädännön vaatimusten mukaisesti.

Myös ihmisten tietoisuus omista henkilötiedoistaan sekä niihin liittyvistä oikeuksista ja riskeistä on lisääntynyt mm. lainsäädäntöön sekä tietomurtoihin liittyvän uutisoinnin myötä. Tietosuoja-asioiden asianmukainen hoitaminen ei siis ole ainoastaan lain minimivelvoitteiden täyttämistä vaan jopa kilpailuetu ihmisten ja organisaatioiden arvioidessa eri toimijoiden ja palveluiden luotettavuutta. Toisaalta tietosuojatyön laiminlyönti voi aiheuttaa vakavia ongelmia liiketoiminnalle.

Henkilötietojen käsittelyyn lainsäädännön vaatimusten mukaisesti liittyy mm. seuraavia kysymyksiä:

  • Mitä henkilötietoja käsitellään eri toiminnoissa ja järjestelmissä?
  • Miten ihmisiä pitää informoida heitä koskevasta henkilötietojen käsittelystä?
  • Missä henkilötiedot sijaitsevat?
  • Millä edellytyksillä ja toimenpiteillä henkilötietoja voidaan siirtää Euroopan Unionin ulkopuolelle?
  • Kuinka kauan henkilötietoja voidaan käsitellä?
  • Mitkä ovat lainsäädännön vaatimukset käytettäessä alihankintaa henkilötietojen käsittelyyn?
  • Miten huolehditaan asianmukaisesti ihmisten oikeuksista omiin henkilötietoihinsa?
  • Miten henkilötiedot suojataan asianmukaisesti?

Tietosuojatyö ei ole projekti, vaan jatkuvaa suunnitelmallista toimintaa, jonka merkitys kasvaa edelleen tulevaisuudessa.

Atean tietosuojapalvelut

Tietosuojan kuntotesti

Testaamme tietosuojanne kunnon lainsäädännön vaatimuksia vasten. Laadimme testistä raportin, joka sisältää tarvittavat kehitystoimenpiteet.

Tutustu tietosuojan kuntotestiin

Miten liikkeelle?

Ota yhteyttä meihin, kun haluat nostaa oman organisaatiosi tietosuojatyön tasoa ja täyttää lainsäädännön vaatimukset. Kartoitamme henkilötietojen käsittelynne nykytilan, laadimme suositukset mahdollisista jatkotoimenpiteistä ja autamme toteuttamaan parhaat ja kestävät käytännöt.

 

icon.