Seuraamusmaksuja GDPR:n vaatimusten laiminlöynnistä

Lauantai 3.10.2020 klo 23:01 - Paula Miinalainen

Seuraamusmaksuja tietosuojalainsäädännön (GDPR) rikkomisesta.

Tutkin määrättyjen maksujen perusteluja ja havaitsin, että henkilötietojen
käsittelyprosessit ja dokumentit kannattaa pitää kunnossa,
sillä puutteista voi rapsahtaa tuntuva seuraamusmaksu tai
joissain tapauksissa voi selvitä pelkällä huomautuksella.
Mutta huomautuskin on julkinen tieto ja siitä voi syntyä merkittävää mainehaittaa.

Listasin tyypillisiä seuraamusmaksuun vaikuttavia seikkoja:
- puutteita asiakkaiden informoinnissa
- puutteita henkilötietojen käsittelyn dokumentoinnissa
- henkilötietojen käsittelyn roolit olivat epäselvät
- vaikutusarvioinnit olivat tekemättä tai ne olivat puutteellisia
- rekisteröidyille ei ole kerrottu heidän oikeuksistaan
- henkilötietoja on kerätty tarpeettomasti

Nyt kannattaa tarkistaa, että nämä asiat ovat organisaatiossa tehty oikein ja hyvin.
Nämä kaikki on helppo korjata kuntoon, kunhan vain tiedostaa kuinka tärkeitä
ja merkityksellisiä ne ovat GDPR:n valvonnassa.

Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, tietosuojavaltuutettu

EU:n tietosuoja-asetuksen siirtymäaika päättyy

Perjantai 21.7.2017 klo 11:46 - Paula Miinalainen

EU:n tietosuoja-asetuksen siirtymäaika päättyy 25.5.2018.

Oikeusministeriö on julkaissut ohjeistuksen ”Miten valmistautua EU:n tietosuoja-asetukseen?”

Monessa organisaatiossa tietosuoja-asetus aiheuttaa mittaviakin muutostöitä nykyjärjestelmiin.
Kartoitustyö kannattaa tehdä pikaisesti.
Tässä on joitakin kysymyksiä tilanteen analysoimiseksi:

Minkälaiset teidän organisaation tietosuoja- ja tietoturvaohjeet
ja käytännöt ovat nyt?

Mitkä kaikki organisaation tiedot kuuluvat tietosuoja-asetuksen piiriin,
miten niitä nyt käsitellään ja ketkä käsittelevät?

Minkälaisia ovat yhteistyökumppaneiden kanssa tehdyt sopimukset?

Mitkä ovat kriittiset muutostarpeet?

Mikä on muutosprojektin aikataulu ja resursointi?

Asetuksen tarkoituksena on yhtenäistää EU:n alueella henkilötietojen käsittely.
On laskettu, että tällä lailla on saavutettavissa jopa 2,3 miljardin euron hyödyt.
Kun jatkossa kaikilla yrityksillä EU:ssa on samat säännöt henkilötietojenkäsittelyä varten,
liiketoiminta tulee sujuvammaksi.
Uudet säännöt antavat ihmisille paremmat mahdollisuudet määrätä miten
ja missä heidän tietojaan käytetään sekä tarkistaa tietojensa oikeellisuus.
Tämä lisää luottamusta ja vauhdittaa yritystoimintaa.
On tutkittu, että nyt vain 15 % ihmisistä tuntee voivansa hallita täysin verkossa antamiaan tietoja.

Organisaatioiden tehtävänä on suojella niiden ihmisten oikeuksia,
jotka luovuttavat niille tietojaan.
Laki määrittelee miten tämä tehdään
ja myös sanktiot siitä, jos lakia ei noudateta.

#tietosuoja #GDPR #henkilötiedot #tietosuojavaltuutettu

Linkkejä

EU komission ohje ”Tietosuoja paremmat säännöt pienten yritysten kannalta”:

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/tiedotteet/z0PdCBWW7/Data_protection_infographic_FI-LR.pdf

Oikeusministeriön ohje

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, henkilötiedot, arbor vitae, tietosuojavaltuutettu