Kirjoittaja on jäsenemme Vilkas Groupin Sales Director Timo Korvenoja. Kirjoitus on alun perin julkaistu Vilkkaan blogissa.
EU:n uusi tietosuoja-asetus astuu voimaan 25.5.2018. Uuden asetuksen myötä jokaisen yrityksen velvollisuus on käsitellä kaikkia henkilötietoja huolellisesti, koskevat ne sitten asiakkaita, yhteistyökumppaneita tai omaa henkilöstöä. Yritysten tulee myös kertoa laajemmin ja selkeämmin, miten tietoja kerätään, mihin niitä käytetään, miten pitkään tietoja säilytetään ja miten henkilö voi vaikuttaa omien tietojen hallintaan.
Valmistautuminen lähtee liikkeelle nykytilan kartoituksella, eli miten yrityksessä tällä hetkellä käsitellään erilaisia henkilötietoja ja miten niihin liittyvä tietosuoja on järjestetty. Tämän jälkeen henkilötietojen käsittelyn toimintamallit dokumentoidaan. Dokumentaation avulla yritys pystyy kysyttäessä osoittamaan (osoitusvelvollisuus), että se on noudattanut asetuksen vaatimuksia.
Muita uuden asetuksen edellyttämiä asioita ovat mm.
Henkilön antama hyväksyntä henkilötietojen keräämiseen ja käsittelyyn pitää pystyä jälkikäteen todistamaan. Pelkkä yleisten ehtojen hyväksyntä ei tähän riitä, vaan hyväksyntä on pitänyt antaa yksilöidysti tätä tarkoitusta varten.
Oikeus tulla unohdetuksi. Tämä tarkoittaa sitä, että henkilö voi pyytää omien tietojensa poistamista. Kuitenkaan sellaista tietoa, joka yrityksen tulee säilyttää jostain muusta juridisesta syystä, ei saa poistaa.
Henkilöille parempi kontrolli omiin tietoihin (poisto, osittainen poisto, muutokset, siirto, mitä tietoa tallennetaan jne.)
Yrityksen ilmoitusvelvollisuus tietosuojaloukkauksesta. Jos tällainen loukkaus tapahtuu, yrityksen tulee ilmoittaa siitä tietosuojaviranomaiselle sekä loukkauksen kohteena olleille henkilöille.
HYVÄ TIETOSUOJA EDELLYTTÄÄ HYVÄÄ TIETOTURVAA
Vähän väliä eri medioista on saatu lukea järjestelmistä löytyneistä tietoturva-aukoista sekä niiden kautta jo tehdyistä tietomurroista. Viimeistään nyt jokaisen verkkokauppaa ylläpitävän tahon tulee ymmärtää, että tietoturvallisuuden eteen tulee tehdä töitä päivittäin ja että tietoturvan ylläpito kannattaa antaa ammattilaisten tehtäväksi.
Vahinkovakuutusyhtiö IF suoritti kyselytutkimuksen vuonna 2017. Siitä kävi ilmi, että suomalaisista pk-yrityksistä 29 prosenttia kertoi joutuneensa tietoturvarikosyrityksen kohteeksi kuluneen kolmen vuoden aikana. Näistä joka viides arvioi ainakin jonkin rikosyrityksen myös onnistuneen. (Lähde Talouselämä)
VILKKAAN TOIMINTATAVAT JA SEN TARJOAMAT VERKKOKAUPPAPALVELUT TIETOSUOJA-ASETUSTEN MUKAISET
Vilkas on valmistellut asiaa jo runsaan vuoden ajan ja meitä on tässä auttamassa KPMG:n kokeneet tietosuojajuristit, joilla on toimialakokemusta mm. ICT-alan erityiskysymyksistä. Tietosuojan nykytilan selvityksen jälkeen tietosuojaprojektissa on kehitetty ja päivitetty mm. Vilkkaan toimintamalleja, rekisteriselosteita, asiakirjoja ja sopimuksia sekä prosessikuvauksia.
Vilkkaan verkkokauppa-asiakkaille iloinen uutinen on se, että yhdessä KPMG:n kanssa tulemme tarjoamaan yksinkertaisen ja selkeän perustietopaketin, josta käy ilmi mistä tietosuoja-asetuksessa on kyse ja mitä verkkokauppiaiden tulee huomioida. Tietopaketti tulee sisältämään myös mm. valmiin tietosuojaselosteen verkkokaupan henkilörekisteriä varten sekä muuta esimerkkisisältöä, jota voidaan hyödyntää oman verkkokaupan sopimusehdoissa.
TAUSTOJA UUDESTA TIETOSUOJA-ASETUKSESTA
Useilta eri sivustoilta löytyy artikkeleita, materiaalia ja lisätietoa tietosuoja-asetukseen liittyen. Tässä linkkejä muutamiin.
Kysymyksiä ja vastauksia tietosuojauudistuksesta (Tietosuojavaltuutetun toimisto)
Varaudu tietosuojaan – lue tuoreet päivitykset (Lindorff)
Tietosuoja-asetus tulee ja jyrää? Täältä saat apua! (Tivi)
GDPR: How to create best practice privacy notices (Econsultancy)
Kirjoittaja on jäsenemme Vilkas Groupin Sales Director Timo Korvenoja. Kirjoitus on alun perin julkaistu Vilkkaan blogissa.