2. Mistä GDPR-asetuksessa on oikeasti kyse ja ketä se koskee?

Tämän sivun luettuasi sinulle selviää mistä GDPR-asetuksessa on oikeasti kyse. Sivun aiheena mm. miksi GDPR-asetusta tarvitaan, ketä tietosuoja-asetus koskee, ja mitä eroa on tietoturvalla ja tietosuojalla.

Tietosuojalaki ja GDPR-tietosuoja-asetus ovat henkilötietojen käsittelyä säänteleviä lakeja.

  • GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus).
  • Yrityksiä ja yhteisöjä koskevan tietosuojavelvoitteen perusteena on 5/18 voimaan astunut EU-tasoinen säädöskokoelma, sekä kansallinen tietosuojalaki, joka astui voimaan 1.1.2019.
  • Tietosuojalain noudattamista voidaan lakisääteisen velvoitteen lisäksi pitää myös osana luotettavaa palvelua.

Mistä GDPR-asetuksessa on oikeasti kyse?

Tietosuojan ydin on se, että jokaisella on oikeus:
  • Henkilötietojen turvalliseen käsittelyyn.
  • Tulla arvioiduksi oikeiden ja tarpeellisten tietojen perusteella.
  • Vaikuttaa ja päättää itseään koskevien tietojen käsittelystä, ellei tätä oikeutta ole lainsäädännöllä rajoitettu.
  • Tietää tietojensa käsittelystä ja käsittelyn tarkoituksesta.
  • Oikeus järjestää yksityiselämänsä ilman perusteetonta ulkopuolisten puuttumista.

Yksityisyys tarkoittaa luonnollisen henkilön oikeutta suojautua ulkopuoliselta puuttumiselta.

Kansainvälisen ihmisoikeussopimuksen mukaan oikeus yksityiselämään kattaa myös henkilötietojen suojan.

Tietosuoja

Tietosuoja on osa yksityisyyden suojaa, joka taataan perustuslaissa kaikille henkilöille.

Tietosuojan tarkoituksena on varmistaa, että henkilötietoja:

  • Käsitellään lainmukaisesti
  • Ettei henkilötietoja kerätä tai käsitellä tarpeettomasti
  • Käsitellään vain sillon, kun käsittelyyn on lainmukainen peruste.

Miksi GDPR-asetusta tarvitaan?

Asetuksen myötä ihmisten on helpompi saada tieto häntä koskevista henkilötietojen käsittelytoimista ja seurata käsittelytoimien lainmukaisuutta.

GDPR-asetus on myös yksi osa-alue, jolla suojataan kansallisia- ja Euroopan unionin perusoikeuksia.

Olet itsekin asiakkaana ja jäsenenä monessa paikassa. Käytät nettiä, terveydenhuoltopalveluita ja osallistut erilaisiin tapahtumiin. Näissä sinulta kerätään samalla henkilötietoja, ja haluat varmasti, etteivät ne päädy vääriin käsiin. Siksi koko asetus ja laki on olemassa.

Ketä tietosuoja-asetus koskee?

Tietosuoja-asetus koskee kaikkia organisaatioita, eli yrityksiä, yhdistyksiä, ammatinharjoittajia, viranomaisia, seurakuntia jne. Tietosuoja­lainsäädäntöä ei sovelleta yksityishenkilöiden väliseen henkilötietojen käsittelyyn.

Uusi laki ja asetus kuitenkin vaatii tavalliselta yrittäjältä paljon erityisosaamista, ja se tuntuu jopa vähän kohtuuttomalta. Maailma on muuttunut lyhyessä ajassa ja tietojen päätyminen vääriin käsiin, on entistä suurempi riski, joten asetus on kuitenkin täysin perusteltu.

Olet itsekin asiakkaana ja jäsenenä monessa paikassa. Käytät nettiä, terveydenhuoltopalveluita ja osallistut erilaisiin tapahtumiin. Näissä sinulta kerätään samalla henkilötietoja, ja haluat varmasti, etteivät ne päädy vääriin käsiin. Siksi koko asetus ja laki on olemassa.

GDPR helposti – Tietosuojapaketit

Valmiit tietosuojapaketit sopii yritykselle, jossa ei ole aikaa, kiinnostusta, tai osaamista asiakirjojen laatimiseen itse. Yrityksessä  halutaan tietosuoja-asiakirjat kuntoon kertalaakista ja kertamaksulla.

Tietosuojapaketin avulla saat myös kotisivut ammattimaiseen ja tietosuoja-asetuksen vaatimaan kuntoon.

Tietoturva

Tietoturva on tietojen suojaamista. Turvallisuuteen kuuluvat henkilötietojen suojaaminen luvattomalta ja lainvastaiselta käsittelyltä, sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Tietoturvaa toteutetaan mm.

  • suojaamalla fyysinen/konkreettinen tietoaineisto
  • suojaamalla tietojärjestelmien tietoaineisto
  • säilyttämällä tiedot luottamuksellisina
  • säilyttämällä tiedot eheinä
  • pitämällä tiedot saatavissa/käytettävissä

Pilvipalveluiden ja teknologian yleistyessä myös tietosuojariskit ovat kasvaneet.

Henkilötietojen suojaaminen vaatiikin nykyään jatkuvaa päivittämistä, sillä hakkerit ja muut rikolliset pyrkivät olemaan aina askeleen edellä.

Myös pilvipalveluissa sijaitsevien henkilötietojen turvallisuus on rekisterinpitäjän vastuulla, joten on tärkeää valita palveluntarjoajat, joilla on tietosuoja-asiat kunnossa.

Laki siis vaatii meitä yrittäjiä laittamaan mietintämyssyn päähän. Eli arvioimaan riskit ja suojaamaan tiedot asianmukaisesti. Niinhän suurin osa yrityksistä on tähänkin saakka toiminut, tai ainakin pyrkinyt toimimaan.

Tietoturvaloukkaus

Tietoturvaloukkaus on tapahtuma jossa henkilötietoja:

  • tuhoutuu
  • häviää
  • muuttuu
  • luovutetaan luvattomasti
  • käsitellään ilman lupaa
  • käsitellään ilman käsittelyoikeutta

Vahingot voivat olla aineettomia, aineellisia, tai fyysisiä.

Tietoturvaloukkaus voi aiheuttaa:

  • Petoksen tai rikoksen kohteeksi joutumisen
  • Taloudellista vahinkoa
  • Maineen menettämisen
  • Henkistä kärsimystä, huolta tai turvattomuutta
  • Ongelmia palvelun/tuotteen käytettävyydessä
  • Ongelmia asiakassuhteen hoitamisessa
%d bloggaajaa tykkää tästä: