Vahvista tietoturvaa ja lievitä kybertuskaa.
Vahvista tietoturvaa ja lievitä kybertuskaa.

Tietosuoja-asetus GDPR – Mikä ja miksi?

GDPR – Mikä ja miksi? 

EU:n yleinen tietosuoja-asetus GDPR (General Data Protection Regulation) astui voimaan 25.5.2018. Sen tarkoitus on yhdenmukaistaa tietosuojasäännöstö kaikissa EU:n jäsenvaltioissa ja se korvaa Suomen aiemman henkilötietolain. 

Haluatko syventyä siihen, miten varmistat yrityksesi tietosuoja-asetuksen? Verkkokurssi aiheesta avautuu huhtikuussa 2025. Klikkaa itsesi kurssille tästä! Kurssilla käydään selkeästi läpi, mitä GDPR käytännössä tarkoittaa, ja miten yritysten tulee toimia sen suhteen. 

GDPR on luotu turvaamaan yksilön tietosuojaa. Yritysten tulee selkeyttää, miten ja miksi henkilötietoja kerätään. Yrityksiä koskevat tarkat vaatimukset tietojen käsittelyn suhteen. Kaikki henkilötietojen kerääminen, säilyttäminen, käyttö, siirtäminen ja luovuttaminen on henkilötietojen käsittelyä. Yksilöllä on aina oikeus tietää, mitä tietoja hänestä kerätään ja mihin niitä käytetään. 

Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilön voi tunnistaa suoraan tai välillisesti, kuten nimi, puhelinnumero tai käyttäjätunnus, joka sisältää henkilön nimen.  

GDPR suojaa yksilön henkilötietoja ja oikeuksia entistä tietosuojaa varmemmin sekä helpottaa tietojen käsittelyn hallintaa. Yksilöllä on mahdollisuus tarkastella hänestä kerättyjä tietoja ja oikeus poistaa ne yrityksen rekisteristä. 

Yrityksillä ja organisaatioilla, jotka käsittelevät mitä vain henkilötiedoiksi luokiteltavaa, on velvollisuus noudattaa tietosuoja-asetusta. Rekisteröidylle on informoitava henkilötietojen käsittelystä: mitä tietoja hänestä kerätään ja mitä varten. Asiakkaan on aina annettava suostumus henkilötietojen keräämiseen ja käsittelyyn. Tietoja ei saa kerätä tai käsitellä ilman tarkoitusta. 

GDPR:n myötä yrityksiä koskevat merkittävät muutokset ja velvollisuudet. On tärkeää, että jokainen organisaation jäsen on ajan tasalla tietosuoja-asetuksesta, jotta yritys voi onnistuneesti huolehtia asetuksen lainmukaisesta noudattamisesta. 

Kirjoittajasta:

Artikkelin on kirjoittanut Lyra Baarman, joka opiskelee kyberturvallisuusinsinööriksi Kaakkois-Suomen ammattikorkeakoulussa. Lyra on harjoittelussa Kyberturvan tulevaisuus Kymenlaaksossa -hankkeessa, jossa GDPR artikkelin kirjoittaminen on osa hänen työharjoitteluaan.

 

Tilaaja:

Kaakkois-Suomen ammattikorkeakoulun (Xamk) toteuttama Kyberturvan tulevaisuus Kymenlaaksossa -hanke. Tutkimus-, kehitys- ja innovaatiohanketta rahoittaa Kymenlaakson liitto Euroopan unionin Oikeudenmukaisen siirtymän rahastosta (JTF).

 

 

Sinua voisi kiinnostaa myös

Kymenlaakson yritysten kyberturvakartoitus 2024

Kymenlaakson yritysten kyberturvan tasosta tehtiin laaja selvitys vuonna 2024. Katso tulokset ja suositukset!

Digiturvallinen henkilöstöhallinto-verkkokurssi

Paranna yrityksesi valmiuksia työntekijän palkkaamiseen tai vahvista nykyistä työsuhdetta digitaalisen turvallisuuden näkökulmasta.

10 kohdan muistilista henkilötietojen turvalliseen käsittelyyn

Kun yrityksessä käsitellään henkilötietoja, on aiheeseen liittyviin velvoitteisiin tärkeää perehtyä hyvin.