Nyt onkin paikallaan arvioida, millä tasolla yrityksen tietoturvallisuus on. Kenellä on vastuu asioista yrityksessä? Riittääkö nykyinen taso vai tulisiko tilannetta parantaa? Aina osaamista ja tietoa tähän ei löydy omasta organisaatiosta. Yritysjohdolla on kuitenkin aina vastuu turvallisuudesta.
Tietosuojatarpeen luonne on muuttunut. Teknologia on kehittynyt ja yhteistyökumppaneita hyödynnetään entistä enemmän. Uudet teknologiat ja tiedonkeruumenetelmien riskit tulee huomioida, sekä suojausmekanismit tulee mitoittaa suhteutettuna käsittelyyn liittyvään riskiin.
Asetus tuo uusia vaatimuksia rekisterinpitäjälle.
Tietosuoja-asetukseen on kirjattu aikaisempaa yksityiskohtaisempia vaatimuksia rekisterinpitäjille. Tietosuoja-asetuksen myötä rekisteröityjen (henkilöiden, joista kerätään henkilötietoja) oikeudet vahvistuvat. Samalla rekisterinpitäjien ja henkilötietojen käsittelijöiden (yritysten) velvoitteet lisääntyvät. EU-kansalainen voi vastaisuudessa vaatia, että hänelle kerrotaan, mitä tietoja hänestä on kerätty. Lisäksi kansalainen voi vaatia tietojen korjaamista tai poistamista.
Valvontaviranomainen voi määrätä rekisterinpitäjälle ja/tai käsittelijälle asetuksen vaatimusten laiminlyönnistä sakkoa. Sakon enimmäismäärä on 20 miljoonaa euroa tai 4 prosenttia yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta.
Siirtymäaika on jo menossa. Nyt on aika valmistautua asetuksen voimaantuloon.
Miten edetä?
- Selvitä tietosuojan nykytila suhteessa tietosuoja-asetuksen vaatimuksiin. Kohdista arviointi yrityksen henkilötietojen käsittely- ja tietosuojakäytänteisiin.
- Laadi suunnitelma tietosuojavaatimusten täyttämiseksi, ja selvitä, mitä muutoksia ja toimenpiteitä tarvitaan.
Voit tarkistaa tietämyksesi Tietosuojakyselytyökalun avulla.
Lisätietoa:
CTurva
www.cturva.fi
management@cturva.fi