Viisi ajankohtaista asiaa yleisestä tietosuoja-asetuksesta

Mikä yleinen tietosuoja-asetus on?

EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoituksena on luoda koko Eurooppaan yhtenäiset tietosuojalait, jotka suojaavat kaikkia EU:n kansalaisia. Se korvaa tietosuojadirektiivin 95/46/EY ja poikkeaa siitä merkittävästi muun muassa seuraavien osalta:

  • Laajempi toimivalta. Yleinen tietosuoja-asetus koskee kaikkia yrityksiä, jotka käsittelevät Euroopan unionin alueella asuvien henkilötietoja, yrityksen sijainnista riippumatta.
  • Sakot. Organisaatioille, mukaan lukien rekisterinpitäjille ja henkilötietojen käsittelijöille, jotka eivät noudata yleistä tietosuoja-asetusta, voidaan määrätä sakko, joka on enintään 4 % niiden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta tai 20 miljoonaa euroa (sen mukaan, kumpi on suurempi).
  • Suostumus. Suostumus on pyydettävä selkeällä ja helposti saatavilla olevalla tavalla, ja sen on oltava erillään muista asioista. Lisäksi suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antaminen.
  • Loukkauksista ilmoittaminen. Loukkauksista ilmoittaminen on pakollista, ja ilmoitus on tehtävä 72 tunnin kuluessa siitä, kun organisaatio on saanut loukkauksen tietoonsa.
  • Tietosuoja. Yleinen tietosuoja-asetus vaatii, että tietoturva sisällytetään järjestelmiin suunnitteluvaiheesta lähtien eikä lisäosana.

Täydellinen luettelo tärkeimmistä tietosuoja-asetuksen ja tietosuojadirektiivin 95/46/EY välisistä eroista on osoitteessa http://www.eugdpr.org/key-changes.html.

Keneen se vaikuttaa?

Yleinen tietosuoja-asetus koskee Euroopan unionin alueella olevia organisaatioita sekä EU:n ulkopuolella sijaitsevia yrityksiä. Yleinen tietosuoja-asetus vaikuttaa siis kaikkiin organisaatioihin, jotka tarjoavat tavaroita tai palveluja EU:n alueella oleville rekisteröidyille henkilöille tai seuraavat näiden toimintaa. Määräykset koskevat sekä rekisterinpitäjiä että henkilötietojen käsittelijöitä, mikä tarkoittaa, että pilvipalveluja ei ole vapautettu yleisen tietosuoja-asetuksen piiristä.

Apua pilvitallennustilan palveluista

Koska miljoonille ihmisille eri puolilla maailmaa palveluja tarjoavien yritysten on noudatettava niiden maiden lakeja, joissa niillä on liiketoimintaa, organisaatioiden kannattaa tehdä yhteistyötä muiden näissä maissa toimivien kanssa. Olipa yrityksesi monikansallinen suuryritys tai verkossa toimiva pienyritys, jolla on asiakkaita EU:ssa, valitsemalla pilvipalvelut maailmanlaajuiselta kumppanilta, joka on sitoutunut noudattamaan yleistä tietosuoja-asetusta, saat yrityksesi yleisen tietosuoja-asetuksen mukaiseksi vaivatta.

Esimerkiksi Microsoftin Office 365 sisältää ominaisuuksia, jotka ovat yleisen tietosuoja-asetuksen suuntaviivojen ja turvallisuusuhkilta suojaamisen mukaisia. Ja koska Office 365 on pilvipohjainen, sen avulla pysyt ajan tasalla ilman eri toimia, ja organisaatiollesi jää enemmän aikaa keskittyä yleisen tietosuoja-asetuksen laajempiin vaikutuksiin.

Seuraavat vaiheet

Koska yleinen tietosuoja-asetus ei ole vielä voimassa, on vaikea tietää, mitkä organisaatiot – pilvipalvelut tai muut – noudattavat sitä alusta alkaen. Jotta kuitenkin löydät työkalut, jotka organisaatiosi tarvitsee asetuksen noudattamisen tueksi, sinun on etsittävä nyt yritykset, jotka ovat sitoutuneet tähän.

Monet organisaatiot ovat luvanneet julkisesti noudattaa yleistä tietosuoja-asetusta sen voimaantuloon mennessä. Nopea verkkohaku ja/tai sähköpostiviesti tai puhelu sen organisaation edustajalle, jonka kanssa teet (tai suunnittelet) yhteistyötä, on hyvä alku. Sen lisäksi on hyvä pyytää omaa teknologia-asiantuntijaa arvioimaan kumppaneiden käytännöt sen määrittämiseksi, soveltuvatko ne organisaatiollesi yleisen tietosuoja-asetuksen aikakaudella. Jo saatavilla ei ole teknologia-asiantuntijaa, joka voi auttaa, kannattaa harkita teknisen konsulttiyrityksen palkkaamista kumppaneiden arvioimiseen. Noudattamatta jättämisen hinta on korkea, joten suojautuminen on keskeisen tärkeää – ei pelkästään tuloksen ja asiakaskunnan takia, vaan yrityksen koko tulevaisuuden kannalta.

Tekijästä

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt
Aiheeseen liittyvä sisältö
Business Tech

Voiko tekoäly auttaa luovuuden päästämisessä valloilleen?

Lue lisää
Business Tech

Selvitä yrityksesi liiketoimintatietojen hallinnan todellinen älykkyys

Lue lisää

Kasvupalveluihin ei sisälly ammattimaista vero- eikä rahoitusneuvontaa. Ota yhteys omaan vero- tai rahoitusneuvojaasi, jos haluat keskustella tilanteestasi.