gdpr

EU:n uusi tietosuoja-asetus astuu voimaan 25.5.2018.  Käyttäjien tiedon suojaaminen ja yksityisyys ottaa lainsäädännöllä 20 vuoden loikan, mikä kattaa likimain kokonaan koko modernin internetin historian. Yleensä teknisen alan lainsäädäntö laahaa teknistä kehitystä perässä. Valmisteltavaa lakia on kehuttu nykyaikaiseksi ja ajan hermolla olevaksi. Siten uudistus on sisällöltään enemmän kuin 20 vuoden loikka maailman nopeimmin kehittyvällä teollisuudenalalla. 

Asetus vaatimuksineen on ollut esillä jo pidempään, vaikka asetus saa virallisesti lopullisen hyväksyntänsä tulevan vuoden alussa. Asetus on syytä tuntea, mutta se ei pelkästään riitä. Pitää myös ymmärtää, mitä asetuksen vaatimukset tarkoittavat organisaation toiminnan ja teknologian näkökulmasta. Pelkkä juridinen ja sopimuksellinen näkökulma ei ratkaise organisaation asetukseen liittyviä tarpeita.

Tietosuoja-asetuksen yksityisyydensuojalle asettamat vaatimukset ovat koko yritystä koskeva asia. Yrityksen johto on vastuussa lain noudattamisesta, lakiosasto vaatimuksien tuntemisesta ja tulkitsemisesta, hankinta sopimuksien tekemisestä toimittajien kanssa ja vaatimusten käsittelystä osana sopimuksia, turvallisuusyksikkö hallintotavan ja seurannan toteuttamisesta ja tietohallinto lain teknisten vaatimusten toteuttamisesta it-palveluissa. Kyse ei siis ole vain jonkun edellä mainitun tekijän erillisestä tekemisestä.

Vaikka lain vaatimukset alkavat olla tiedossa, niiden täyttämiseksi tarvittavien toimenpiteiden ja parhaiden käytäntöjen suhteen on ollut hiljaisempaa. Wakaru, tietosuojaan erikoistunut konsultointiyritys Privaon ja kansainvälinen tietosuojan ja yksityisyyden järjestö IAPP yhdessä kumppaniverkoston kanssa ryhtyvät nyt julkaisemaan tietosuojaan liittyvää aineistoa sekä järjestämään tapahtumia ja koulutuksia. Seuraa meitä niin kerromme minkälaista toimintaa asetuksen vaatimuksiin vastaaminen organisaatiossasi vaatii.

Katso 21.11.2016 pidetty maksuton webinaari aiheesta BrightTalk-kanavalta. Puhumassa webinaarissa yksi Suomen johtavista tietosuojan asiantuntijoista Privaon Oy:n toimitusjohtaja Tomi Mikkonen.

Ensimmäinen sertifikaatiin johtava Certified Information Privacy Manager (CIPM) –kurssi Helsingissä 12.12.2016.

 

aaeaaqaaaaaaaal8aaaajdjimgq0nzmxltewn2utngi1yi05ndm2lwu0ngixmzm2mdyyna
Lari Peltoniemi

Kirjoittaja on Suomen ensimmäinen sertifioitu ITIL Practitioner -kouluttaja. Hän on työskennellyt prosessien ja toiminnan kehittämisen ja arvioinnin alueella yli 10 vuotta. Päätoimisesti IT-palveluiden prosessien määrittelyn, kehittämisen ja johtamisen alueella hän on toiminut vuodesta 2005. Hän on konsultoinut ja valmentanut useita suomalaisia ja kansainvälisiä yrityksiä ja organisaatioita ITIL/ITSM prosessien määrittelyihin, käyttöönottoon ja kehittämiseen liittyen. 

Lisää tietoa tästä ja muista mielenkiintoisista aiheista löydät Oppia.fi > koulutukset

Kysymyksiä kirjoittajalle? Laita viestiä lari.peltoniemi@wakaru.fi

Lisätietoa lakiuudistuksesta:

Oikeusministeriö: Euroopan unionin tietosuojalainsäädännön uudistaminen

Oikeusministeriö: EU:n tietosuoja-asetukselle lopullinen hyväksyntä

Tietosuojavaltuutetun toimisto: EU:n tietosuojauudistus