Mikä ihme on GDPR?
Olet saattanut jo muutaman kerran törmätä tähän mystiseen kirjainyhdistelmään. Ei hätää, me tiivistämme tässä bloggauksessa mistä on kyse.
GDPR on lyhenne sanoista General Data Protection Regulation ja sillä tarkoitetaan EU:n uutta tietosuoja-asetusta.
Uusi asetus tulee voimaan vuonna toukokuussa 2018 kahden vuoden siirtymäajan jälkeen. Asetuksen tarkoituksena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. Lisäksi se yhteinäistää hajanaiset tietosuojakäytännöt eri maista yhteen selkeään malliin. Asetus luo uusia velvollisuuksia yrityksille ja organisaatioille, jotka säilyttävät näitä henkilötietoja omissa tietokannoissa ja järjestelmissä.
Parempaa tietosuojaa henkilöille
Henkilöillä on nyt enemmän oikeuksia heidän henkilötietoihinsa, mukaan lukien nyt myös erilaisten online-tunnusten tiedot, paikkatiedot sekä biometriset tiedot.
Henkilö voi mm. pyytää organisaatiota toimittamaan hänelle selvityksen, jossa kuvataan mitä kaikkia henkilötietoja hänestä on yrityksen rekistereissä.
Henkilö voi lisäksi vaatia yritystä tai organisaatiota poistamaan tai siirtämään muualle kaikki häntä koskevat henkilökohtaiset tiedot. Yrityksen tulee pystyä myös todistamaan, että tiedot ovat todella poistuneet tai siirtyneet.
Merkittäviä vaatimuksia yrityksille ja organisaatioille
Asetus vaatii, että yritysten ja organisaatioiden on toteutettava tarvittavat suojaukset henkilötietoja sisältäviin tietokantoihin ja järjestelmiin. Lisäksi on nimitettävä yrityksen tietosuojavastaava (Data Protection Officer), joka toimii yhdyshenkilönä viranomaisten suuntaan tietosuojaa koskevissa asioissa.
Asetuksessa määrätään myös ilmoitusvelvollisuus tietomurroista 72 tunnin sisällä viranomaisille.
Organisaatioiden on kyettävä osoittamaan tarvittaessa, että ne ovat varautuneet tietomurtoihin riittävällä tavalla. Viranomaiset voivat uuden tietoturva-asetuksen nojalla suorittaa myös yrityksille auditointeja.
Mikäli todetaan, että organisaatio on laiminlyönyt vaatimuksia voidaan se tuomita sakkoon, jonka suuruus voi olla jopa neljä prosenttia yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta tai 20 miljoonaa euroa — riippuen siitä kumpi on suurempi summa.
Toimi ajoissa.
Nyt kannattaakin toimia ja laittaa ajoissa kriittisen datan suojaukseen sekä verkon valvontaan liittyvät asiat kuntoon ennen kuin riskit toteutuvat ja joudutaan korvaamaan suuria summia.
Jokaisella yrityksellä ja organisaatiolla täytyy olla tänä päivänä näkymä siihen, missä kriittistä henkilödataa säilytetään ja kenellä on pääsy tähän dataan. Lisäksi toimintaa tulee valvoa kellon ympäri.
Jos tarvitset apua GDPR:n tuomiin vaatimuksiin varautumisessa ja esimerkiksi verkon valvonnan haltuunotossa tai datan tehokkaassa suojauksessa ota yhteyttä meihin!
Combitech Oy on turvallisuus- ja tietoturvaratkaisuja tarjoava yritys, joka työllistää Espoossa, Tampereella, Jyväskylässä ja Säkylässä noin 70 turvallisuusalan huippuasiantuntijaa. Combitech rakentaa turvallisuutta yhteistyössä asiakkaittensa kanssa tarjoamalla ohjelmisto- ja turvallisuusratkaisuja, turvallisuuskonsultointia, tietoliikenne- ja järjestelmäratkaisuja sekä järjestelmäintegraatioita. Combitech Oy on turvallisuuskonserni Saab AB:n omistama yritys.
