EU:n tietosuoja-asetus GDPR (General Data Protection Regulation) koskee kaikkia EU:ssa henkilötietoja käsitteleviä toimijoita. GDPR:n tarkoituksena on lisätä yksilön oikeuksia oman henkilötietonsa hallinnassa ja käsittelyssä. Henkilötiedolla tarkoitetaan esimerkiksi nimeä, osoitetta tai henkilötunnusta, eli kaikkea sellaista tietoa, jolla voidaan tunnistaa ja yksilöidä henkilöitä. Muut keskeiset käsitteet asetuksessa ovat rekisteröity ja rekisterinpitäjä. Rekisteröity on henkilö, jonka henkilötiedot on tallennettu rekisteriin ja jonka tietoja käsitellään rekisterissä, jota ylläpitää rekisterinpitäjä.
Tietosuoja-asetus astuu voimaan 25.5.2018 ja tämän jälkeen rekisterinpitäjän velvollisuutena on toteuttaa rekisteröidyn oikeuksia. Asetuksessa on määritelty, että rekisteröidyllä on mm. oikeus saada pääsy omiin tietoihin, oikeus pyytää oikaisua virheellisiin tietoihin ja oikeus pyytää, että omat tiedot poistetaan kokonaan. Rekisterinpitäjä on puolestaan vastuussa siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Samoin rekisterinpitäjän on pystyttävä osoittamaan, että näin käytännössä myös tehdään.
Miten Heeroksella valmistaudutaan tietosuoja-asetukseen?
Uusi tietosuoja-asetus on iso muutos, jonka parissa olemme tehneet työtä viime vuodesta asti. Olemme arvioineet mitä kaikkea tietosuoja-asetuksen periaatteilla käytännössä tarkoitetaan ja miten nämä toteutuvat meidän toiminnassamme. Kevään 2018 aikana valmistaudumme tulevaan myös tietosuojakonsultin avustuksella. Näin varmistetaan, että kaikki palvelumme täyttävät kaikki tietosuoja-asetuksen vaatimukset – ja, että meidän palveluita käyttämällä rekisteröidyn ja rekisterinpitäjän kaikki oikeudet ja velvollisuudet täyttyvät.
Miten päästä alkuun?
Tietosuojavaltuutetun toimiston julkaisema ohje ”Miten valmistautua EU:n tietosuoja-asetukseen?” antaa hyvät eväät GDPR-työhön. Tutki mitä rekistereitä ylläpidät ja varmista niiden yhteensopivuus asetuksen vaatimuksiin. Varmista myös, että käyttämäsi ohjelmistot, palvelut sekä työtavat ovat yhteensopivia asetuksen kanssa, ja tarkista lisäksi vielä dokumentaation ajantasaisuus.
Tulemme lisäämään Heeroksen Help Centeriin tukimateriaalia tietosuoja-asetukseen liittyen, ja tiedotamme erikseen tähän liittyvän työn etenemisestä sekä mahdollisista muutoksista palveluihin. Sovellustuki auttaa ja vastaa aiheeseen liittyviin kysymyksiin tarvittaessa.
Hyvää kevään odotusta kaikille!
Anna Floman
Content & Release Manager, Heeros Oyj
