Tietosuoja-asetus muuttaa henkilötietokäsittelyn

EU:n uusi tietosuoja-asetuksen soveltaminen alkaa 25.5.2018, jonka jälkeen henkilötietojen käsittely on oltava tietosuoja-asetuksen mukaista.

Asetuksen piirissä ovat kaikki ne yritykset ja organisaatiot, jotka käsittelevät henkilötietoja. Henkilötietoja puolestaan ovat kaikki tiedot, joista voi suoraan tai epäsuorasti tunnistaa luonnollisen henkilön. Niitä ovat esimerkiksi valokuva, henkilötunnus, nimi ja sosiaalisen median päivitys. Henkilötietojen käsittely tarkoittaa esimerkiksi tietojen keräämistä, tallettamista, järjestämistä, käyttämistä, siirtämistä ja luovuttamista.

Lähes jokaisella yrityksellä on vähintäänkin rekistereitä työntekijöistään ja asiakas- ja markkinointirekistereitä. Yrittäjän täytyy nyt selvittää, millaisia henkilötietoja hän liiketoiminnassaan kerää, miten niitä käsitellään ja missä tietoja säilytetään. Kaikki  tiedot on dokumentoitava ja viestittävä tarpeen tullen viranomaisille, liikekumppaneille ja asiakkaille

Jatkossa asetuksen vaatimusten laiminlyönnistä voidaan lätkäistä sakko. Maksimirangaistukset rikkomuksista nousevat jopa yli 20 miljoonaan euroon tai 4 %:n yrityksen tai konsernin globaalista liikevaihdosta, riippuen kumpi tulee suuremmaksi!

Muutokseen on siis syytä varautua hyvissä ajoin etukäteen ja selvittää, millaisella tolalla tietosuojakäytännöt yrityksessä tällä hetkellä ovat.