Kalle Elo
syyskuu 2017

Onko tietosuojasi GDPR:n tasolla?

GDPR (General Data Protection Regulation) on EU:n uusi tietosuoja-asetus, joka koskee kaikkea henkilötietojen käsittelyä. Tieto GDPR:stä on herättänyt paljon kysymyksiä asiakkaidemme keskuudessa, joten vastaamme tässä asetukseen liittyviin yleisimpiin kysymyksiin.

“GDPR is the most important change in data privacy regulation in 20 years.”

 Mistä on oikein kyse?

GDPR tuo mukanaan suuria muutoksia kaikille henkilötietoja käsitteleville toimijoille, sillä se peräänkuuluttaa ennen kaikkea läpinäkyvyyttä tietojen käsittelyyn ja tuo mukanaan uusia vaatimuksia esimerkiksi kävijöiden suostumuksen saamisesta eri dataan liittyviin toimenpiteisiin.

Keneen GDPR-asetus vaikuttaa?

Sinun tulee varautua GDPR-asetukseen, jos:

  1. Verkkosivustollasi tai -palvelussasi on mahdollista rekisteröityä asiakkaaksi
  2. Keräät ja/tai ylläpidät uutiskirjeiden vastaanottajien rekisteriä
  3. Käsittelet muuten asiakas- tai henkilötietoja verkkosivustollasi tai -palvelussasi

Mikäli siis et kerää asiakkaistasi minkäänlaista rekisteriä tai tietokantaa, ei GDPR-asetus vaikuta tällaisenaan sinuun. Jokaisen verkkosivujen, -kauppojen ja -palveluiden omistajien tulee kuitenkin olla tietoisia siitä, miten asetus vaikuttaa heidän toimintaansa ja miten sen soveltamiseen tulee valmistautua.

Miten voit valmistautua GDPR-asetuksen soveltamiseen?

GDPR-asetuksen voimaantuloon valmistautuminen kannattaa aloittaa auditoimalla omat toimintatavat ja prosessit uuden lainsäädännön kannalta. Tältä pohjalta voidaan laatia selkeä toimintasuunnitelma tarvittavista toimenpiteistä.

GDPR-asetus on astunut voimaan jo keväällä 2016, mutta sen soveltaminen alkaa vasta ensi vuoden toukokuussa. Suosittelemme valmistautumaan asetuksen voimaantuloon hyvissä ajoin, jotta mahdollisiin muutostarpeisiin on aikaa reagoida ennen asetuksen astumista voimaan.

Huomioitavaa on, että asetuksen noudattamatta jättäminen voi aiheuttaa merkittäviä sanktioita, joten siihen valmistautuminen kannattaa asettaa korkealle prioriteetille.

GDPR-auditointi

Autamme asiakkaitamme valmistautumaan uuteen lainsäädäntöön tarjoamalla verkkosivujen, -palveluiden ja -kauppojen GDPR-auditointia. Auditointi alkaa aina aloituskatselmuksella, jossa käydään läpi palvelun lähtötilanne verkkopalvelusta ja/tai henkilötietojen käsittelystä vastaavien henkilöiden kanssa.

Katselmuksen jälkeen koostamme selkokielisen raportin, jossa on kuvattu nykytilanne sekä muutostarpeet asetuksen vaatimukset huomioiden. Raportti käydään yhdessä läpi – näin saadaan vastaukset myös siitä mahdollisesti nouseviin kysymyksiin.

Mikäli sinulla on kysymyksiä GDPR-auditointiin liittyen, ota yhteyttä: kalle@donbranco.fi, +358 44 748 3790.

Voit myös lukea lisää GDPR-asetuksesta eugdpr.org -sivuilta.

Jaa Artikkeli
Kalle Elo