1 GDPR-pikaopas
2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99 artiklaa, joiden tarkoituksena on parantaa yksityishenkilön tietosuojaa digitaalisessa maailmassa. Asetus tulee vaikuttamaan kaikkiin Suomessa toimiviin yrityksiin. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu. Viranomaisella on oikeus määrätä tietosuojaasetuksen laiminlyönnistä sakko, joka voi olla maksimissaan 20 M EUR tai 4% yrityksen vuotuisesta liikevaihdosta. Lisäksi yrityksellä on vahingonkorvausvelvollisuus mahdollisesta tietojen väärinkäytöstä. Pikaoppaallamme voit tarkistaa yrityksesi GDPR-valmiuden ja viimeistään nyt aloittaa vaatimusten mukaiset toimenpiteet. Jos tarvitset neuvontaa tai haluat varmistua oman yrityksesi tilanteesta olemme apunasi. nerdfuel.fi
3 Peruskäsitteitä Henkilötiedot Henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden avulla henkilö voidaan tunnistaa (sukupuoli, kansallisuus, ikä tms.), ei pelkästään henkilötunnuksia. Henkilötietojen käsittely Henkilötietojen käsittelyksi luetaan varsinaisen käsittelyn lisäksi myös tietojen kerääminen, säilyttäminen, siirto ja poistaminen. Pseudonymisointi ja Anonymisointi Tietojen muuttaminen siten, että niitä ei voi enää yhdistää tiettyyn henkilöön ilman lisätietoja, tai tietojen poistaminen niin, ettei niiden avulla tunnistaminen ole enää mahdollista. Tietosuoja-asetuksen toimijat Rekisteröity, Rekisterinpitäjä ja Käsittelijä. Jokaisella on omat vastuut ja velvollisuudet henkilötietojen käsittelyn osalta. Henkilötietojen käsittely on laillista vain, jos sille on lainmukainen peruste. Henkilötietojen keräämiseen tarvitaan ko. henkilön suostumus ja tietoja saa käyttää vain suostumuksessa annettuun tarkoitukseen.
4 Toimenpiteet Vastuut ja velvollisuudet Rekisterinpitäjän tulee pystyä osoittamaan, että käsittelyä koskevia asetuksia on noudatettu. Käsittelytoimet, eli mitä henkilötiedoilla on tehty, milloin ja kenen toimesta, on dokumentoitava läpinäkyvästi. Tietomurron sattuessa, rekisterinpitäjällä on velvollisuus ilmoittaa tapahtuneesta 72 tunnin sisällä tietomurron havaitsemisesta. Rekisteröidyn oikeudet Rekisteröidyllä on oikeus olla tietoinen rekisteriin merkityistä tiedoistaan ja mahdollisuus vaikuttaa niihin. Henkilölle tulee antaa pääsy omiin tietoihinsa, mahdollisuus siirtää tai tarkistaa tiedot ja tarvittaessa korjauttaa virheet tai tulla poistetuksi rekisteristä. Tarvittavia toimenpiteitä [TARKISTUSLISTA] Henkilötietorekistereiden kartoitus Rekisteriselosteiden kirjoitus Toimintatapojen kuvaukset Tietojen käsittelyn kirjaaminen Riittävän tietoturvan rakentaminen Sopimusliitteet Säännöllinen koulutus Vastuuhenkilöiden nimeäminen Riskien arviointi Laitetaan asiat kuntoon! Soita 029 193 9980 nerdfuel.fi
5 GDPR-asiantuntija palveluksessasi Kimmo Juntunen on tutkinut tietosuoja-asetuksen koukeroita vuodesta 2016 lähtien ja tehnyt toteutuksia vaatimustenmukaisuuden täyttymiseksi. Hänellä on takanaan yli 20 vuoden kokemus ICT-alasta sekä useiden vuosien tietosuoja- ja tietoturvaosaaminen yritystoiminnasta. Kimmo toimii Nerd Fuel Oy:n palveluksessa ulkopuolisena konsulttina ja kouluttajana tietoturva- ja tietosuoja-asioissa. Kimmon vahvuuksiin kuuluu maanläheinen lähestymistapa, tehokas työskentelymalli ja tehokkaat viimeistellyt prosessit projektien loppuun viemisessä. Helsinki Nerd Fuel Oy Helsinki Luutnantinpolku 9 G LH 00410 Helsinki Kuopio Nerd Fuel Oy Kuopio Leväsentie 23 70780 Kuopio Puhelin ja sähköposti Myynti: 029 193 9980 E-mail: myynti@nerdfuel.fi Puh. 029 193 9980 myynti@nerdfuel.fi tuki@nerdfuel.fi