GDPR -tietosuoja-asetus 25.5.2018

11.05.2018

EU:n tietosuoja -asetus (GDPR eli General Data Protection Regulation) astuu voimaan 25.5.2018. Asetuksen tarkoitus on saada aikaan henkilötietojen luottamuksellinen käsittely yrityksissä ja julkisella sektorilla. Asetuksen periaatteena on, että ihmisten on pystyttävä valvomaan omien henkilötietojen käsittelyä. Heillä on asetuksen myötä myös oikeus pyytää tietojen poistamista rekistereistä tietyin perustein.

Rekisterinpitäjille (yritykset, yhdistykset) on asetettu uudet velvoitteet. Käytännössä se tarkoittaa sitä, että on tehtävä kirjallinen dokumentaation prosesseista, henkilötietojen käsittelystä ja tietoturvaratkaisuista. Velvoitteiden noudattaminen on pystyttävä osoittamaan ja koska kyseessä on EU:n yhteinen asetus, laiminlyöneistä tullaan määräämään sanktioita. Suomessa asetuksen noudattamista valvoo Tietosuojavaltuutettu.

Tulemme tiedottamaan ja sopimaan GDPR:n liittyvistä ratkaisuista asiakaskohtaisesti.

Toimeksiantosopimukset päivitetään kaikilla asiakkailla vastaamaan uutta asetusta. Osa sopimuksia on jo päivitetty ja loput tullaan myös päivittämään lähiaikoina.

Jos teillä on asiasta kysyttävää, niin olettehan yhteydessä meihin.

 

Yhteistyöterveisin