Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
helmi 28

Paikoillanne, valmiit, uusi tietosuoja-asetus

  • 28.2.2018
  • Blogi

Kirjoittaja on jäsenemme Vilkas Groupin Sales Director Timo Korvenoja. Kirjoitus on alun perin julkaistu Vilkkaan blogissa.

EU:n uusi tietosuoja-asetus astuu voimaan 25.5.2018. Uuden asetuksen myötä jokaisen yrityksen velvollisuus on käsitellä kaikkia henkilötietoja huolellisesti, koskevat ne sitten asiakkaita, yhteistyökumppaneita tai omaa henkilöstöä. Yritysten tulee myös kertoa laajemmin ja selkeämmin, miten tietoja kerätään, mihin niitä käytetään, miten pitkään tietoja säilytetään ja miten henkilö voi vaikuttaa omien tietojen hallintaan.

Valmistautuminen lähtee liikkeelle nykytilan kartoituksella, eli miten yrityksessä tällä hetkellä käsitellään erilaisia henkilötietoja ja miten niihin liittyvä tietosuoja on järjestetty. Tämän jälkeen henkilötietojen käsittelyn toimintamallit dokumentoidaan. Dokumentaation avulla yritys pystyy kysyttäessä osoittamaan (osoitusvelvollisuus), että se on noudattanut asetuksen vaatimuksia.

Muita uuden asetuksen edellyttämiä asioita ovat mm.

Henkilön antama hyväksyntä henkilötietojen keräämiseen ja käsittelyyn pitää pystyä jälkikäteen todistamaan.  Pelkkä yleisten ehtojen hyväksyntä ei tähän riitä, vaan hyväksyntä on pitänyt antaa yksilöidysti tätä tarkoitusta varten.

Oikeus tulla unohdetuksi. Tämä tarkoittaa sitä, että henkilö voi pyytää omien tietojensa poistamista. Kuitenkaan sellaista tietoa, joka yrityksen tulee säilyttää jostain muusta juridisesta syystä, ei saa poistaa.

Henkilöille parempi kontrolli omiin tietoihin (poisto, osittainen poisto, muutokset, siirto, mitä tietoa tallennetaan jne.)

Yrityksen ilmoitusvelvollisuus tietosuojaloukkauksesta. Jos tällainen loukkaus tapahtuu, yrityksen tulee ilmoittaa siitä tietosuojaviranomaiselle sekä loukkauksen kohteena olleille henkilöille.

HYVÄ TIETOSUOJA EDELLYTTÄÄ HYVÄÄ TIETOTURVAA

Vähän väliä eri medioista on saatu lukea järjestelmistä löytyneistä tietoturva-aukoista sekä niiden kautta jo tehdyistä tietomurroista. Viimeistään nyt jokaisen verkkokauppaa ylläpitävän tahon tulee ymmärtää, että tietoturvallisuuden eteen tulee tehdä töitä päivittäin ja että tietoturvan ylläpito kannattaa antaa ammattilaisten tehtäväksi.

Vahinkovakuutusyhtiö IF suoritti kyselytutkimuksen vuonna 2017. Siitä kävi ilmi, että suomalaisista pk-yrityksistä 29 prosenttia kertoi joutuneensa tietoturvarikosyrityksen kohteeksi kuluneen kolmen vuoden aikana. Näistä joka viides arvioi ainakin jonkin rikosyrityksen myös onnistuneen. (Lähde Talouselämä)

VILKKAAN TOIMINTATAVAT JA SEN TARJOAMAT VERKKOKAUPPAPALVELUT TIETOSUOJA-ASETUSTEN MUKAISET

Vilkas on valmistellut asiaa jo runsaan vuoden ajan ja meitä on tässä auttamassa KPMG:n kokeneet tietosuojajuristit, joilla on toimialakokemusta mm. ICT-alan erityiskysymyksistä. Tietosuojan nykytilan selvityksen jälkeen tietosuojaprojektissa on kehitetty ja päivitetty mm. Vilkkaan toimintamalleja, rekisteriselosteita, asiakirjoja ja sopimuksia sekä prosessikuvauksia.

Vilkkaan verkkokauppa-asiakkaille iloinen uutinen on se, että yhdessä KPMG:n kanssa tulemme tarjoamaan yksinkertaisen ja selkeän perustietopaketin, josta käy ilmi mistä tietosuoja-asetuksessa on kyse ja mitä verkkokauppiaiden tulee huomioida. Tietopaketti tulee sisältämään myös mm. valmiin tietosuojaselosteen verkkokaupan henkilörekisteriä varten sekä muuta esimerkkisisältöä, jota voidaan hyödyntää oman verkkokaupan sopimusehdoissa.

TAUSTOJA UUDESTA TIETOSUOJA-ASETUKSESTA

Useilta eri sivustoilta löytyy artikkeleita, materiaalia ja lisätietoa tietosuoja-asetukseen liittyen. Tässä linkkejä muutamiin.

Kysymyksiä ja vastauksia tietosuojauudistuksesta (Tietosuojavaltuutetun toimisto)
Varaudu tieto­suojaan – lue tuoreet päivitykset (Lindorff)
Tietosuoja-asetus tulee ja jyrää? Täältä saat apua! (Tivi)
GDPR: How to create best practice privacy notices (Econsultancy)

Kirjoittaja on jäsenemme Vilkas Groupin Sales Director Timo Korvenoja. Kirjoitus on alun perin julkaistu Vilkkaan blogissa.

  • Facebook
  • Twitter
  • LinkedIn
  • Sähköposti

Leave a reply Peruuta vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Viimeisimmät julkaisut

  • Elements of Startups’ Implemented  Profitable Growth in Software Business
  • Ohjelmistoalan työn kuormitustekijöitä voi hallita yhteisöllisillä ratkaisuilla
  • Verkot vesille – Käytännön vinkit ensimmäistä IT-alan työpaikkaa etsivälle
  • Edellyttääkö työhyvinvointi muutosta työkulttuuriimme?
  • Mielenterveyden häiriöt ovat työpaikkojen mörkö, josta on puhuttava

Julkaisut aihealueittain

  • Kaikki
  • Myynti
  • Kansainvälistyminen
  • Markkinointi
  • Ohjelmistoala
  • Tietoturva
  • Yleinen
  • Digitalisaatio
  • Johtajuusareena
  • Rekrytointi
  • Yrityskauppa
  • Johtaminen
  • Pilvipalvelut
  • SaaS
  • Brändi
  • Koulutus
  • Rahoitus
  • Sisältömarkkinointi
  • Ecommerce

Yhdistys

Toiminnan tarkoitus
Manifesti
Tekijätiimi
Mediapankki
Hallitus
Säännöt
Partnerit
Yhteystiedot

Jäsenpalvelut

GDPR 2021–2023
IT2022-sopimusehdot
Koulutukset ja ohjelmat
Materiaalipankki
#mimmitkoodaa
SaaS Finland
Software From Finland
Tietoturvasertifikaatti
IPR-vakuutusetu

Julkaisut

Blogi
Digibarometri
Tiedotteet
Tutkimukset ja raportit

Ohjelmisto- ja e-business ry

Y-tunnus: 1950466-3
Eteläranta 10, 5. krs 00130 Helsinki
toimisto@ohjelmistoebusiness.fi

     

Yhteistyössä

  

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado