Tietosuojalainsäädäntö

Tietosuojalainsäädäntö

Tietosuojalainsäädäntö elää EU:n uuden tietosuoja-asetuksen myötä merkittävää murroskautta. Tietosuoja-asetuksen osalta siirtymäaika päättyy toukokuussa 2018, jonka jälkeen jokainen organisaatio, joka käsittelee henkilötietoja, joutuu sitä noudattamaan. Ja näinhän lähes jokainen yritys joutuu tekemään, koska erilaisia henkilörekistereitä on paljon: on asiakasrekistereitä, erilaisia markkinointirekistereitä sekä tietysti rekistereitä työntekijöihin liittyvistä tiedoista.

Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi (HetiL 3 §). Tämä kannattaa tietosuoja-asetuksen vaikutuksia arvioidessa ymmärtää mieluummin laajasti kuin suppeasti: ei siis pelkästään nimi tai sotu, vaan myös sähköpostiosoitteet, puhelinnumerot, joissain tapauksissa IP-osoitteet, jne.

Aiempaan käytäntöön verrattuna merkittävänä muutoksena tietosuoja-asetus vaatii rekisterinpitäjää ilmoittamaan tietosuojaloukkauksista, ja toisaalta myös osoittamaan, että rekisterinpitäjä on noudattanut asetuksessa määritettyjä periaatteita. Pelkkä lakien noudattaminen ei enää riitä. Uhkana on valtava sakko, joka on maksimissaan 4% yrityksen globaalista liikevaihdosta tai 20 miljoonaa euroa.

Ei pelkästään tietosuoja-asetus

Lawlysta löydät keskeisen yrityksiä koskeva ICT- ja tietosuojalainsäädännön. LAWLY seuraa lakien ja asetuksien tuomista osaksi lainsäädäntöä ja sieltä löytyy ajantasainen tieto uusista ja muuttuneista vaatimuksista. Lisäksi LAWLY osaa myös tunnistaa eri laeista johtuvia keskinäisiä suhteita ja niiden tuomia vaatimuksia. Esimerkiksi kameravalvonta työpaikalla saattaa muodostaa tietosuoja-asetuksen piiriin kuuluvan henkilörekisterin.

Lawlysta löydät yrityksiä koskevat keskeiset vaatimukset mm. seuraavien lakien ja asetusten osalta:

  • Henkilötietolaki
  • Tietosuoja-asetus
  • Laki yksityisyyden suojasta työelämässä
  • Tietoyhteiskuntakaari
  • Laki oikeudesta työntekijän tekemiin keksintöihin
  • Kuluttajansuojalaki
  • Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista
  • EU-US Privacy Shield
  • Laki sananvapauden käyttämisestä joukkoviestinnässä

 

Ota LAWLY koekäyttöön ilmaiseksi

 

Miten osoitusvelvollisuus voidaan sitten täyttää?

Lawlyn avulla yritys pystyy osoittamaan, että tietosuoja-asetuksen määrittämät periaatteet on tunnistettu, vaikutukset analysoitu ja huomioitu yrityksen toiminnassa. Käytännön toimenpiteitä helpottamaan palveluun tuodaan toimintaohjeita ja muistilistoja yms. ulkoistustilanteita ja muita sopimustilanteita varten.

Lawlysta löytyy myös henkilörekisterien rekisteri, jolla yrityksen henkilötietoja sisältäviä rekistereitä voidaan hallinnoida. Samalla syntyy dokumentaatiota tietosuojalainsäädännön noudattamisen osoittamiseksi; velvollisuus, joka yrityksille tulee uuden tietosuoja-asetuksen myötä 25.5.2018 alkaen. Valmiiden valikkojen avulla luot nopeasti selosteen kaikista yrityksen henkilörekistereistä ja saat kokonaiskuvan yrityksessä käsiteltävistä henkilötiedoista. Työkalu nostaa esille erityisiä toimenpiteitä vaativat tietoryhmät ja käsittelytoimet, kuten esimerkiksi arkaluontoisten tietojen käsittelyn sekä ulkoistukset, ja turvaa näin tietojen käsittelyn oikeellisuutta. Lopuksi voit luoda automaattisesti voimassaolevan lainsäädännön mukaisen rekisteriselosteen kaikista yrityksen henkilörekistereistä. Rekisteri tekee henkilörekisterien kartoituksesta ja ylläpitämisestä selkeää ja yksinkertaista.

ISO 27001 Tietoturvallisuuden hallintajärjestelmä

SFS/ISO27001 vaatii, että yrityksen tulee seurata asiaan liittyvää lainsäädäntöä. Anna Lawlyn hoitaa seuranta puolestasi.

 

Viimeisimmät artikkelit