Paljon porua GDPR:sta
Yrityksissä tehdään GDPR:sta paljon virheellisiä tulkintoja. Yksi yleisin näistä on se, että asetus jotenkin kieltäisi henkilörekisterit sekä niihin liittyvien tietojen keräämisen ja käyttämisen. Näin asia ei ole. Asetus enemmänkin luo EU-tasolla yhteisiä pelisääntöjä sille, miten mainittuja asioita tehdään.
Toinen yleinen virhetulkinta on, että tietosuoja-asetus koskisi vain isoja yrityksiä. Tietosuoja-asetus ei kuitenkaan ota kantaa organisaation kokoon, käytettäviin teknologioihin tai muihin käsittelyn keinoihin. Se koskee jokaista yritystä, jolla on yhdenkään työntekijän tai asiakkaan tiedot tallennettuna. Tietosuoja-asetus antaa henkilötietojen käsittelytavoille raamit ja edellyttää kaiken käsittelyn dokumentointia.
Kolmas esille tullut tulkinta on se, että yritys kokee, ettei sillä ole lainkaan henkilötietoja ja asetuksen voimaantulo ei näin aiheuta mitään toimenpiteitä. On hyvä huomioida, että asiakastietojen lisäksi tietosuoja-asetusta sovelletaan myös kaikkien muiden henkilötietojen käsittelyyn. Tällaisia henkilötiedot voivat koskea työntekijöiden ja asiakkaiden lisäksi alihankkijoita, yhteistyökumppaneita, kulunvalvontaa, tavarantoimittajia tai vaikkapa messujärjestäjän messuosallistujien luetteloa.
Internet on täynnä erilaisia ”GDPR tulee, tee vähintään ainakin nämä” -luetteloita, joissa on pyritty tiivistämään tietosuoja-asetuksen tärkeimmät kohdat. Siksi tässä ei ole tarvetta uudelle tällaiselle listaukselle. Keskeisin muutos olemassa olevaan lakiin on osoitusvelvollisuuden todentaminen, joka vaatii kaikilta organisaatioilta toimenpiteitä. Pelkkä lainsäädännön noudattaminen ei enää riitä: lainkuuliaisuus on myös voitava todentaa. Tämä todentaminen vaatii henkilörekistereihin liittyvien toimintojen dokumentoimista joko itse tai ostopalveluna.
Kyse on luottamuksesta. Yrityksen maineen rakentaminen on pitkäjänteistä työtä, jonka tulokset voidaan menettää yhdessä yössä, jos EU:n tietosuoja-asetusta ei oteta vakavasti.
Easy GDPR -palvelu
Easy GDPR -palvelulla organisaatio pystyy hoitamaan GDPR:n mukanaan tuomat asetuksen noudattamisen osoitusvaatimukset helposti.
Palvelussa on 10 valmiiksi tehtyä yrityksissä yleisesti muodostuvaa henkilörekisteriä sekä niihin tarvittavat rekisteriselosteet. Lisää rekistereitä on helppo luoda tarpeen mukaan.
Valmis jäsennelty kehys yhdessä valmiiden ja muokattavien dokumenttipohjien kanssa mahdollistaa osoitusvelvollisuuden täyttymisen sekä ylläpidon helposti ja kustannustehokkaasti.
Easy GDPR -palvelun avulla otat tietosuojavaatimukset haltuun ja saat samalla sertifikaatin, jolla voit tuoda sidosryhmillesi, asiakkaillesi sekä tarjouskilpailuissa erottuvasti esille, että tietosuojavaatimukset on yrityksessäsi hoidettu esimerkillisellä tavalla.
Juha Oravala
D-Fence Oy
15 kommenttia. Leave new
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://accounts.binance.com/kz/register-person?ref=K8NFKJBQ
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://accounts.binance.info/zh-TC/register?ref=DCKLL1YD
Everyone’s saying get in and play with Donalyn at Jilibet. I don’t want to miss out on the fun. Let’s check out this new chance: play with donalyn
Hey! Jilibet with Donnalyn? Sounds like a fun combo! I’m def gonna check out what’s happening over at jilibet with donnalyn.
Okay, Jilibet and Donnalyn, you have my attention! What kind of surprises are in store for us? I’m diving in to jilibet donnalyn to find out!
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://accounts.binance.com/register-person?ref=IXBIAFVY
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me? https://www.binance.com/es-MX/register?ref=GJY4VW8W
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://accounts.binance.com/register-person?ref=IHJUI7TF
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.