Yrittäjäsanomat 04/2017 –lehdessä oli tällä viikolla hyvä ja selkeästi kirjoitettu juttu tulevasta tietosuoja-asetuksen muutoksesta. Aihe on myös liikuntatoimialan yrittäjille tärkeä, erilaisia henkilötietoja tallentuu järjestelmiin jatkuvasti. Pahimmassa tapauksessa laiminlyönnit aiheuttavat sakkorangaistuksen!
Tässä tiivistelmä Pauli Reinikaisen ”Vuosi aikaa: Varaudu tietosuoja-asetukseen” –jutusta:
EU Tietosuoja-asetuksen muutos astuu voimaan toukokuussa 2018, kaikissa 28:ssa EU jäsenmaassa. Muutoksen tavoitteena on yhdenmukaistaa lainsäädäntö EU maissa. Tästä hyötyvät erityisesti yritykset, jotka tekevät kauppaa EU:ssa. Asetus koskee kaikkea henkilötiedon käsittelyä. Väärinkäytöksistä maksimi sakko on 4% liikevaihdosta.
”Yrityksen kannattaa varata hetki aikaa asetuksen ja sen mukanaan tuomien uusien ja täsmentyneiden velvoitteideni ymmärtämiseen.”- Erka Koivunen, tietoturva-asiantuntija, F-Secure
Jatkossa yrityksen pitää pystyä osoittamaan, että pykäliä on noudatettu ja kaikki on kunnossa.
MUISTILISTA MUUTOKSEEN
- Dokumentoitu kokonaiskuva henkilötietojen käsittelystä ”Tietotilinpäätös” tietosuoja.fi
- On nimettävä tietosuojavastaava, mikäli henkilötietojen käsittely edellyttää henkilöiden säännöllistä ja järjestelmällistä seurantaa.
- Riskitekijöihin on varauduttava ja huolehdittava tietosuojauksesta todistettavasti (sertifikaatti) fincsc.fi
- Toimijalla on velvollisuus ilmoittaa ja dokumentoida laajat tietoturvaloukkaukset viranomaisille ja kohteeksi joutuneille (72 tunnin sääntö)
- Päiviä sopimukset! On sovittava seikkaperäisesti esim. henkilötietojen käsittelyn ulkoistamisesta.
”Henkilötiedot ovat muutakin kuin osoite ja puhelinnumero. Henkilötiedoilla tarkoitetaan kaikkea luonnollista henkilöä koskevaa tietoa, joiden kautta henkilö voidaan tunnistaa. Esim. Internet-tunnisteet, henkilötunnukset, sijaintitiedot jne. ”