{"id":5902,"date":"2017-10-23T15:24:22","date_gmt":"2017-10-23T12:24:22","guid":{"rendered":"https:\/\/www.dbmanager.fi\/?p=5902"},"modified":"2024-08-13T08:34:09","modified_gmt":"2024-08-13T05:34:09","slug":"eun-tietosuoja-asetus-lahestyy","status":"publish","type":"post","link":"https:\/\/www.dbmanager.fi\/sv\/2017\/eun-tietosuoja-asetus-lahestyy\/","title":{"rendered":"EU:n tietosuoja-asetus l\u00e4hestyy"},"content":{"rendered":"<p class=\"marginbottom\">Monessa yrityksess\u00e4 on alkanut keskustelu siit\u00e4, mit\u00e4 uusi tuloillaan oleva eurooppalainen tietosuojas\u00e4\u00e4nn\u00f6st\u00f6 (GDPR) tuo tullessaan. Nyt on luonnollinen ajankohta selvitt\u00e4\u00e4 ja mietti\u00e4, miten tietosuoja-asiat yrityksess\u00e4si hoidetaan ja mihin kaikkeen pit\u00e4\u00e4 jatkossa varautua. EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uuden tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. Mik\u00e4 oikein muuttuu?<\/p>\n<p class=\"marginbottom\">Uusi tietosuoja-asetus koskee henkil\u00f6tietojen k\u00e4sittely\u00e4 EU:ssa. Se on suoraan sovellettava eli sit\u00e4 ei saateta erikseen voimaan Suomessa tai muissa EU-maissa. N\u00e4in pyrit\u00e4\u00e4n yhdenmukaistamaan eurooppalaista tietosuojas\u00e4\u00e4ntely\u00e4. T\u00e4ll\u00e4 hetkell\u00e4 voimassa oleva tietosuojadirektiivi on yli 20 vuotta vanha ja sit\u00e4 sovelletaan ep\u00e4yhten\u00e4isesti eri EU:n j\u00e4senmaissa. Uudet s\u00e4\u00e4nn\u00f6kset tuovat t\u00e4h\u00e4n selke\u00e4n parannuksen. Yhten\u00e4isill\u00e4 s\u00e4\u00e4nn\u00f6ksill\u00e4 pyrit\u00e4\u00e4n my\u00f6s tukemaan rajojen yli tapahtuvaa kauppaa lis\u00e4\u00e4m\u00e4ll\u00e4 muun muassa luottamusta verkkokauppaan.<\/p>\n<p class=\"marginbottom\">Uudistuksen l\u00e4ht\u00f6kohtana on henkil\u00f6tietojen k\u00e4sittelyyn liittyv\u00e4t riskit. N\u00e4in on pyritty v\u00e4ltt\u00e4m\u00e4\u00e4n v\u00e4h\u00e4riskisten toimintojen ylis\u00e4\u00e4ntely\u00e4. Toisaalta on haluttu taata henkil\u00f6tietojen suojan korkea taso, erityisesti kun tietoja k\u00e4sitell\u00e4\u00e4n korkean riskin toiminnassa. Korkeariskist\u00e4 on esimerkiksi yksil\u00f6n terveystietojen k\u00e4sittely. Rekisterinpit\u00e4j\u00e4 ja henkil\u00f6tietojen k\u00e4sittelij\u00e4 velvoitetaan ottamaan huomioon kulloinkin k\u00e4sitelt\u00e4vin\u00e4 oleviin tietoihin liittyv\u00e4 riski ja toimimaan sen mukaisesti.<\/p>\n<p class=\"marginbottom\">Uusi s\u00e4\u00e4nn\u00f6st\u00f6 koskee kaikkia toimijoita EU:ssa. Nyt on oikea aika alkaa opetella yhteisi\u00e4 uusia pelis\u00e4\u00e4nt\u00f6j\u00e4 ja mietti\u00e4, miten tietosuoja voisi auttaa ja toimia yrityksen liiketoiminnan edist\u00e4j\u00e4n\u00e4. Kun yritys on hoitanut oman tietosuojansa hyvin, tukee se parhaimmillaan yrityksen liiketoimintaa ja omalta osaltaan vahvistaa kuluttajien luottamusta.<\/p>\n<p class=\"marginbottom\">Melkein kaikki yritykset k\u00e4sittelev\u00e4t henkil\u00f6tietoja. Niit\u00e4 l\u00f6ytyy yritysten asiakas- ja markkinointirekistereist\u00e4 kuten my\u00f6s omia ty\u00f6tekij\u00f6it\u00e4 koskevista rekistereist\u00e4. Uusi asetus sis\u00e4lt\u00e4\u00e4 tietyille toimijoille velvoitteen tehd\u00e4 henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan vaikutusarvioinnin eli DPIA:n, joka tulee englannin kielen sanoista Data protection impact assessment. Siin\u00e4 arvioidaan henkil\u00f6tietojen k\u00e4sittelyn tarpeellisuutta, riskej\u00e4 ja sit\u00e4, miten riskej\u00e4 voidaan v\u00e4hent\u00e4\u00e4 sek\u00e4 miten niihin voitaisiin puuttua. Vaikka yritys ei olisikaan velvollinen tekem\u00e4\u00e4n uuden asetuksen mukaista vaikutusarviota, kannattaa selvitt\u00e4\u00e4 ja arvioida uusien vaatimusten valossa oman yrityksen henkil\u00f6tietojen k\u00e4sittelyn nykytila. Selvitys voisi kohdistua siihen, mit\u00e4 henkil\u00f6tietoja yrityksess\u00e4 k\u00e4sitell\u00e4\u00e4n ja miten t\u00e4ll\u00e4 hetkell\u00e4 toimitaan voimassa olevan henkil\u00f6tietolain mukaisesti. Harvalla yrityksell\u00e4 kaikki GDPR:n vaatimukset toteutuvat t\u00e4ydellisesti, joten hyvin monelle yritykselle on luvassa toimenpiteit\u00e4.<\/p>\n<p class=\"marginbottom\">Uuden asetuksen my\u00f6t\u00e4 yksil\u00f6n oikeudet vahvistuvat. Henkil\u00f6\u00e4, jonka henkil\u00f6tiedot on tallennettu rekisteriin, kutsutaan rekister\u00f6idyksi. H\u00e4nen oikeutensa s\u00e4ilyv\u00e4t p\u00e4\u00e4s\u00e4\u00e4nt\u00f6isesti voimassa aivan kuten nyt henkil\u00f6tietolain mukaisesti. Rekister\u00f6idyill\u00e4 on oikeus tarkistaa itse\u00e4\u00e4n koskevat tiedot, ja rekisterinpit\u00e4j\u00e4n on oikaistava virheelliset tiedot. My\u00f6s tarpeettomat ja vanhentuneet henkil\u00f6tiedot on poistettava. T\u00e4t\u00e4 kutsutaan oikeudeksi tulla unohdetuksi. CRM j\u00e4rjestelmien l\u00e4pik\u00e4ynti on siis paikallaan.<\/p>\n<p class=\"marginbottom\">Uudessa asetuksessa on my\u00f6s pyritty huomioimaan teknologinen kehitys ja digitalisoituminen. Jatkossa rekister\u00f6ity voi saada s\u00e4hk\u00f6isesti itse\u00e4\u00e4n koskevia tietoja ja h\u00e4n voi nykyist\u00e4 helpommin siirt\u00e4\u00e4 antamansa henkil\u00f6tiedot j\u00e4rjestelm\u00e4st\u00e4 toiseen. Rekisterinpit\u00e4j\u00e4n tulee jatkossa antaa enemm\u00e4n tietoa rekister\u00f6idylle siit\u00e4, miten h\u00e4nen tietojaan k\u00e4sitell\u00e4\u00e4n ja mihin k\u00e4sittely perustuu.<\/p>\n<p class=\"marginbottom\">Jatkossa rekister\u00f6ity voi tietyiss\u00e4 tilanteissa kielt\u00e4yty\u00e4 profiloinnista. Profiloinnilla tarkoitetaan henkil\u00f6tietojen automaattista k\u00e4sittely\u00e4, jossa tietoja k\u00e4ytt\u00e4m\u00e4ll\u00e4 arvioidaan henkil\u00f6n tiettyj\u00e4 henkil\u00f6kohtaisia ominaisuuksia analysoimalla tai ennakoimalla n\u00e4k\u00f6kohtia, jotka liittyv\u00e4t henkil\u00f6n esimerkiksi mieltymyksiin tai kiinnostuksen kohteisiin. Rekister\u00f6ity voi kielt\u00e4yty\u00e4 olemasta sellaisen p\u00e4\u00e4t\u00f6ksenteon kohteena, mik\u00e4 pohjautuu pelk\u00e4st\u00e4\u00e4n automaattisella tietojen k\u00e4sittelyll\u00e4 teht\u00e4v\u00e4\u00e4n henkil\u00f6kohtaisten ominaisuuksien arviointiin. Profilointia k\u00e4ytet\u00e4\u00e4n esimerkiksi verkkokaupassa.<\/p>\n<p class=\"marginbottom\">Erilaiset tietoturvaloukkaukset ovat nykyisin yh\u00e4 tavallisempia. Tietoturvasta huolehtiminen on eritt\u00e4in t\u00e4rke\u00e4t\u00e4. Jokaisen yrityksen on syyt\u00e4 huolehtia virustorjunnasta, varmuuskopiosta, palomuureista, vahvoista salasanoista jne.  Uusi asetus tuo mukanaan tiukennuksia nykys\u00e4\u00e4ntelyyn. Jokainen yritys on jatkossa velvollinen ilmoittamaan henkil\u00f6tietoihin kohdistuvasta tietoturvaloukkauksesta sek\u00e4 valvovalle viranomaiselle ett\u00e4 rekister\u00f6idylle. M\u00e4\u00e4r\u00e4aika ilmoituksen tekemiseen on lyhyt: viranomaiselle tulee ilmoittaa 72 tunnin kuluessa loukkauksen havaitsemisesta ja rekister\u00f6idylle ilman aiheetonta viivytyst\u00e4. Jatkossa yrityksen on kyett\u00e4v\u00e4 siis havaitsemaan loukkaus, ilmoittamaan siit\u00e4 ja viel\u00e4 pyritt\u00e4v\u00e4 minimoimaan vahinkojen aiheutuminen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Monessa yrityksess\u00e4 on alkanut keskustelu siit\u00e4, mit\u00e4 uusi tuloillaan oleva eurooppalainen tietosuojas\u00e4\u00e4nn\u00f6st\u00f6 (GDPR) tuo tullessaan. Nyt on luonnollinen ajankohta selvitt\u00e4\u00e4 ja mietti\u00e4, miten tietosuoja-asiat yrityksess\u00e4si hoidetaan ja mihin kaikkeen pit\u00e4\u00e4 jatkossa varautua. EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uuden tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. Mik\u00e4 oikein muuttuu? Uusi tietosuoja-asetus koskee henkil\u00f6tietojen k\u00e4sittely\u00e4 EU:ssa. Se on&hellip;<\/p>\n","protected":false},"author":3,"featured_media":5863,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,37,23,18,1],"tags":[],"class_list":["post-5902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crm","category-emarketeer","category-sahkopostimarkkinointi","category-super-office","category-yleinen"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/5902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/comments?post=5902"}],"version-history":[{"count":1,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/5902\/revisions"}],"predecessor-version":[{"id":15070,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/posts\/5902\/revisions\/15070"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/media\/5863"}],"wp:attachment":[{"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/media?parent=5902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/categories?post=5902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dbmanager.fi\/sv\/wp-json\/wp\/v2\/tags?post=5902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}