EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) astui voimaan 25.5.2018. Sen tarkoitus on yhdenmukaistaa tietosuojasäännöstö kaikissa EU:n jäsenvaltioissa ja se korvaa Suomen aiemman henkilötietolain.
Haluatko syventyä siihen, miten varmistat yrityksesi tietosuoja-asetuksen? Verkkokurssi aiheesta avautuu huhtikuussa 2025. Klikkaa itsesi kurssille tästä! Kurssilla käydään selkeästi läpi, mitä GDPR käytännössä tarkoittaa, ja miten yritysten tulee toimia sen suhteen.
GDPR on luotu turvaamaan yksilön tietosuojaa. Yritysten tulee selkeyttää, miten ja miksi henkilötietoja kerätään. Yrityksiä koskevat tarkat vaatimukset tietojen käsittelyn suhteen. Kaikki henkilötietojen kerääminen, säilyttäminen, käyttö, siirtäminen ja luovuttaminen on henkilötietojen käsittelyä. Yksilöllä on aina oikeus tietää, mitä tietoja hänestä kerätään ja mihin niitä käytetään.
Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilön voi tunnistaa suoraan tai välillisesti, kuten nimi, puhelinnumero tai käyttäjätunnus, joka sisältää henkilön nimen.
GDPR suojaa yksilön henkilötietoja ja oikeuksia entistä tietosuojaa varmemmin sekä helpottaa tietojen käsittelyn hallintaa. Yksilöllä on mahdollisuus tarkastella hänestä kerättyjä tietoja ja oikeus poistaa ne yrityksen rekisteristä.
Yrityksillä ja organisaatioilla, jotka käsittelevät mitä vain henkilötiedoiksi luokiteltavaa, on velvollisuus noudattaa tietosuoja-asetusta. Rekisteröidylle on informoitava henkilötietojen käsittelystä: mitä tietoja hänestä kerätään ja mitä varten. Asiakkaan on aina annettava suostumus henkilötietojen keräämiseen ja käsittelyyn. Tietoja ei saa kerätä tai käsitellä ilman tarkoitusta.
GDPR:n myötä yrityksiä koskevat merkittävät muutokset ja velvollisuudet. On tärkeää, että jokainen organisaation jäsen on ajan tasalla tietosuoja-asetuksesta, jotta yritys voi onnistuneesti huolehtia asetuksen lainmukaisesta noudattamisesta.
Artikkelin on kirjoittanut Lyra Baarman, joka opiskelee kyberturvallisuusinsinööriksi Kaakkois-Suomen ammattikorkeakoulussa. Lyra on harjoittelussa Kyberturvan tulevaisuus Kymenlaaksossa -hankkeessa, jossa GDPR artikkelin kirjoittaminen on osa hänen työharjoitteluaan.
Kaakkois-Suomen ammattikorkeakoulun (Xamk) toteuttama Kyberturvan tulevaisuus Kymenlaaksossa -hanke. Tutkimus-, kehitys- ja innovaatiohanketta rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).
Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!
Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.
Ota yhteyttä: kyberkymi@xamk.fi