GDPR luo yrityskuvaa

Maanantai 13.8.2018 klo 12:13 - Paula Miinalainen

GDPR luo yrityskuvaa
Nordea vakuuttaa asiakkaitaan tietosuojaselosteella. Tietosuojaseloste on kahdeksan sivua pitkä (A4) ja tuli minulle postissa ihan paperiversiona. Luin sen aamutuimaan. Selosteessa on selkeästi kerrottu, miten pankissa henkilötietoja käsitellään. Mielenkiintoisia kohtia ovat esim. asiakkaiden profilointi, tietojen käyttö automatisoidussa päätöksenteossa ja tietojen säilytysajat. Henkilön oikeuksia koskevia kiinnostavia kohtia ovat lupaus saada tietoa automaattisen päätöksenteon logiikasta, merkityksestä ja seurauksista. Samoin oikeus rajoittaa ja vastustaa henkilötietojen käsittelyä tietyissä tapauksissa. 
Paperi on vakuuttava! Se on esimerkki, miten GDPR:n velvoitteet on valjastettu osaltaan takaamaan hyvää asiakaspalvelua. Siitä kannattaa ottaa mallia ja kertoa oman yrityksen näköisellä tavalla, miten yrityksessäsi on tietosuojaa tehostettu. Omaan yrityskuvaan kannattaa panostaa!

Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus,

EU:n tietosuoja-asetuksen siirtymäaika päättyy

Perjantai 21.7.2017 klo 11:46 - Paula Miinalainen

EU:n tietosuoja-asetuksen siirtymäaika päättyy 25.5.2018.

Oikeusministeriö on julkaissut ohjeistuksen ”Miten valmistautua EU:n tietosuoja-asetukseen?”

Monessa organisaatiossa tietosuoja-asetus aiheuttaa mittaviakin muutostöitä nykyjärjestelmiin.
Kartoitustyö kannattaa tehdä pikaisesti.
Tässä on joitakin kysymyksiä tilanteen analysoimiseksi:

Minkälaiset teidän organisaation tietosuoja- ja tietoturvaohjeet
ja käytännöt ovat nyt?

Mitkä kaikki organisaation tiedot kuuluvat tietosuoja-asetuksen piiriin,
miten niitä nyt käsitellään ja ketkä käsittelevät?

Minkälaisia ovat yhteistyökumppaneiden kanssa tehdyt sopimukset?

Mitkä ovat kriittiset muutostarpeet?

Mikä on muutosprojektin aikataulu ja resursointi?

Asetuksen tarkoituksena on yhtenäistää EU:n alueella henkilötietojen käsittely.
On laskettu, että tällä lailla on saavutettavissa jopa 2,3 miljardin euron hyödyt.
Kun jatkossa kaikilla yrityksillä EU:ssa on samat säännöt henkilötietojenkäsittelyä varten,
liiketoiminta tulee sujuvammaksi.
Uudet säännöt antavat ihmisille paremmat mahdollisuudet määrätä miten
ja missä heidän tietojaan käytetään sekä tarkistaa tietojensa oikeellisuus.
Tämä lisää luottamusta ja vauhdittaa yritystoimintaa.
On tutkittu, että nyt vain 15 % ihmisistä tuntee voivansa hallita täysin verkossa antamiaan tietoja.

Organisaatioiden tehtävänä on suojella niiden ihmisten oikeuksia,
jotka luovuttavat niille tietojaan.
Laki määrittelee miten tämä tehdään
ja myös sanktiot siitä, jos lakia ei noudateta.

#tietosuoja #GDPR #henkilötiedot #tietosuojavaltuutettu

Linkkejä

EU komission ohje ”Tietosuoja paremmat säännöt pienten yritysten kannalta”:

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/tiedotteet/z0PdCBWW7/Data_protection_infographic_FI-LR.pdf

Oikeusministeriön ohje

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, henkilötiedot, arbor vitae, tietosuojavaltuutettu