Kymmenen muistettavaa asiaa tietosuoja-asetuksesta (GDPR)

13.10.2017

  1. EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016 ja sitä sovelletaan 25.5.2018 lähtien.
  2. Nykyisellään EU:ssa säännellään tietosuojaa 28:lla eri lailla. Toukokuusta 2018 lähtien lakeja on vain yksi, mikä helpottaa etenkin niitä yrityksiä, jotka toimivat useissa EU:n maissa.
  3. Tietosuoja-asetus ajantasaistaa tietosuojaa koskevaa sääntelyä; sillä vastataan teknologian kehitykseen ja globalisaatioon liittyviin henkilötietojen suojaa koskeviin haasteisiin.
  4. Asetuksella lisätään henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistetaan rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.
  5. Asetus tulee koskemaan kaikkien henkilötietojen käsittelyä ja tiukentaa yksityisyyden suojaa, mikä edellyttää muutoksia yritysten tietosuojakäytäntöihin.
  6. Tietosuojaperiaatteiden noudattaminen eli henkilötietoja käsittelevien tahojen tärkeimmät velvollisuudet ja vastuut:
    • Tietoturvaloukkauksista ilmoittaminen: velvollisuus ilmoittaa tietoturvaloukkauksista sekä viranomaisille että rekisteröidyille pääsääntöisesti 72 tunnin kuluessa ilmitulosta.
    • Rekisteröityjen oikeuksien vahvistuminen, tarkastusoikeus, tietojen oikaisu ja oikeus tulla unohdetuksi.
    • Prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointi ja osoitusvelvollisuuden ymmärtäminen.
    • Kaikilla henkilötietoja käsittelevillä organisaatioilla tulee olla määritelty tietosuojavastaava.
  7. Ulkoistussopimusten tunnistaminen ja tarkistaminen,  jos organisaatio on ulkoistanut osan tietojenkäsittelyään organisaation puolesta henkilötietoja käsittelelvälle toiselle yritykselle.
    • Yrityksessä on varmistettava, että käytössä olevat suojatoimet riittävät täyttämään asetuksen vaatimukset.
    • Yrityksessä on varmistettava, että rekisteröityjen henkilöiden oikeudet on suojattu.
  8. Asetuksen noudattamiseen kannustaa suuren sakon riski. Asetusta rikkova voi saada enintään jopa 20 miljoonan euron sakon.
  9. Viestintä ja työntekijöiden kouluttaminen kannattaa aloittaa mahdollisimman pian. Jokaisen pitää ymmärtää, mitä tietosuoja tarkoittaa hänen omassa työssään.
  10. Suomessa lain noudattamista valvoo Tietosuojavaltuutetun toimisto.

FINVAssa koulutetaan finanssialaa uuden tietosuoja-asetuksen tuomiin vaateisin niin koulutuspäivissä kuin tuottamalla finanssialalle omia verkkokursseja, joita voi hyödyntää koko organisaatiossa.

Verkkokursseja toteutetaan toimialan yhteisinä ratkaisuina seuraavasti:

Tietosuoja asiakaspalvelussa finanssialalla, käytännöllinen näkökulma erityisesti asiakasrajapintaan, noin 30 min.

  • Tietosuojan iso kuva
  • Tietosuojan peruskäsitteet
  • Henkilötietojen käsittelyn periaatteet
  • Rekisteröidyn oikeudet
  • Sisäänrakennettu tietosuoja
  • Tiedon elinkaaren hallinta
  • Riskienhallinta käytännössä
  • Tietosuojavastaavan rooli ja tehtävät

Tietosuoja finanssialalla, hallinnollinen näkökulma (johto, esimiehet, hr ja tietosuojavaltuutetut), noin 20-30 min.

  • Tietosuojan iso kuva
  • Tietosuojan peruskäsitteet
  • Tietosuojan hallinnointi
  • Osoitusvelvollisuus ja riskilähtöisyys
  • Sisäänrakennettu tietosuoja
  • Sopimusten ja alihankkijoiden hallinta
  • Tiedonsiirrot EU:n ulkopuolelle
  • Tietosuojavastaavan rooli ja tehtävät
  • Tietosuojan vaikutustenarvioinnit
  • Tietoturvaloukkausten ilmoitusvelvollisuus
  • Järjestelmien ja tietoturvan hallinta
  • Tietosuojan arviointi ja kehittäminen

Verkkokursseihin tulee pedagogisesti kiinnostava rakenne, esimerkkejä, tehtäviä ja lopputesti.

Lisätiedot: Lisätiedot: Iris Alanen puh. 040 163 6485.

Luet nyt: Aalto Leaders' Insight: Kymmenen muistettavaa asiaa tietosuoja-asetuksesta (GDPR)

Tilaa Finvan uutiskirje

Tilaa Finvan uutiskirje ja pysyt ajan tasalla finanssialan muutoksista sekä Finvan alkavista koulutuksista ja seminaareista. Katso esimerkki.

Käytämme tietojasi markkinoinnissa, jotta voimme pitää sinut ajan tasalla viimeisimmistä liike-elämän keskustelunaiheista sekä ohjelmista ja auttaakseemme sinua edistämään uraasi. Tilaamalla uutiskirjeen hyväksyt tämän. Katso tietosuojapolitiikka.