EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) astui voimaan 25.5.2018. Sen tarkoitus on yhdenmukaistaa tietosuojasäännöstö kaikissa EU:n jäsenvaltioissa ja se korvaa Suomen aiemman henkilötietolain.
GDPR on luotu turvaamaan yksilön tietosuoja. Yritysten tulee selkeyttää, miten ja miksi henkilötietoja kerätään. Yrityksiä koskee tarkat vaatimukset tietojen käsittelyn suhteen. Kaikki henkilötietojen kerääminen, säilyttäminen, käyttö, siirtäminen ja luovuttaminen on henkilötietojen käsittelyä. Yksilöllä on aina oikeus tietää, mitä tietoja hänestä kerätään ja mihin niitä käytetään.
Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilön voi tunnistaa suoraan tai välillisesti, kuten nimi, puhelinnumero tai käyttäjätunnus, joka sisältää henkilön nimen.
GDPR suojaa yksilön henkilötietoja ja oikeuksia entistä tietosuojaa varmemmin sekä helpottaa tietojen käsittelyn hallintaa. Yksilöllä on mahdollisuus tarkastella hänestä kerättyjä tietoja ja oikeus poistaa ne yrityksen rekisteristä.
Yrityksillä ja organisaatioilla, jotka käsittelevät mitä vain henkilötiedoiksi luokiteltavaa, on velvollisuus noudattaa tietosuoja-asetusta. Rekisteröidylle on informoitava henkilötietojen käsittelystä: mitä tietoja hänestä kerätään ja mitä varten. Asiakkaan on aina annettava suostumus henkilötietojen keräämiseen ja käsittelyyn. Tietoja ei saa kerätä tai käsitellä ilman tarkoitusta.
GDPR:n myötä yrityksiä koskevat merkittävät muutokset ja velvollisuudet. On tärkeää, että jokainen organisaation jäsen on ajan tasalla tietosuoja-asetuksesta, jotta yritys voi onnistuneesti huolehtia asetuksen lainmukaisesta noudattamisesta.
Artikkelin on kirjoittanut Lyra Baarman, joka opiskelee kyberturvallisuusinsinööriksi Kaakkois-Suomen ammattikorkeakoulussa. Lyra on harjoittelussa Kyberturvan tulevaisuus Kymenlaaksossa -hankkeessa, jossa GDPR artikkelin kirjoittaminen on osa hänen työharjoitteluaan.
Kaakkois-Suomen ammattikorkeakoulun (Xamk) toteuttama Kyberturvan tulevaisuus Kymenlaaksossa -hanke. Tutkimus-, kehitys- ja innovaatiohanketta rahoittaa Kymenlaakson Liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!
Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.
Ota yhteyttä: kyberkymi@xamk.fi
