GDPR ja Tietosuolainsäädäntö

EU:n Tietosuoja-asetus tulee voimaan 25.5.2018. Tietosuoja-asetus tuo yrityksille uusia velvollisuuksia mm. henkilötietojen käsittelyyn, rekisteröintiin ja luovuttamiseen. Asetuksessa edellytetään yritysten oma-aloitteisesti toimivan asetuksen määräysten mukaisesti. Asetus jättää teknisen toteuttamisen yrityksen omaan harkintaan. Jokaisen yrityksen tulee kuitenkin kartoittaa ja dokumentoida henkilötietojen käsittely, poistaminen, luovuttaminen ja suojaus, eli tehdä tietosuojakartoitus ja -selvitys.

Yritysten tulee mm. tehdä riskiperusteinen arviointi henkilötietojen käsittelystä, laatia henkilörekistereistään tietosuojaselosteet ja henkilötietojen käsittelyä ja tietosuojaa koskevat sopimukset tulee neuvotella ja laatia uudelleen.