Yleinen tietosuoja-asetus tulee - oletko valmis?


EU:n yleisen tietosuoja-asetuksen tarkoituksena on suojata kaikkien EU-kansalaisten henkilötietoja. Kaikki EU:n alueella toimivat yritykset ja organisaatiot, jotka käsittelevät EU-kansalaisten henkilötietoja, ovat velvollisia noudattamaan asetuksen määräyksiä toimintamaastaan riippumatta.
 
Täytäntöön pantavana olevaa henkilötietolakia täydentävä yleinen tietosuoja-asetus on kehitetty tiettyyn tarkoitukseen eli parantamaan henkilötietojen käsittelyn hallinnointia. 
 
Yleinen tietosuoja-asetus tulee voimaan 25.5.2018. Sen jälkeen yrityksiin ja organisaatioihin, jotka eivät noudata asetuksen määräyksiä, voidaan kohdistaa merkittäviä taloudellisia sanktioita. Henkilötietojen käsittelyyn onkin syytä suhtautua erittäin vakavasti. 

Henkilötietojen määrittely yleisessä tietosuoja-asetuksessa

Yleinen tietosuoja-asetus koskee kaikkia henkilötietoja, jotka voidaan yhdistää keneen tahansa EU-maiden kansalaiseen. Tällaisia tietoja ovat esimerkiksi kotiosoitteet, puhelinnumerot, sähköpostiosoite, Mac- ja IP-osoitteet sekä muut kyseistä henkilöä koskevat tiedot. 
 
Yleisen tietosuoja-asetuksen tarkoituksena on suojata kaikkien EU-kansalaisten henkilötietoja. Niinpä yritykset ja organisaatiot voivat käsitellä ja käyttää henkilötietoja vain rajoitetusti. Tietosuoja-asetuksen mukaan henkilötiedot on myös anonymisoitava. Tiedoista on toisin sanoen poistettava näkyvistä muun muassa henkilön kansallisuus, sukupuoli ja ikä.

Yleisen tietosuoja-asetuksen noudattaminen

Tietojen käsittelyä koskevat määräykset eivät ole aiemmin olleet järin tiukkoja. Tietosuoja-asetus muuttaa tilanteen, sillä se sisältää tiukat ohjeet henkilötietojen käsittelylle. 
 
• Yleisen tietosuoja-asetuksen määräysten mukaan henkilötietoja saavat käsitellä vain valtuutetut henkilöt. Yritysten ja organisaatioiden on varmistettava, että tiedot tarkistetaan ja niitä poistetaan säännöllisesti. 
 
• Yrityksissä on myös otettava käyttöön menettelyt, jotka suojaavat kyberhyökkäyksiltä ja tietojen luvattomalta käsittelyltä.
 
• Tietoturvaloukkauksista voidaan määrätä merkittävät taloudelliset sanktiot.
 
• Yleisen tietosuoja-asetuksen mukaisesti henkilötietoja on lupa käsitellä vain rekisteröidyn suostumuksella, ja uusi suostumus on pyydettävä aina, kun tietojen aiottu käyttötarkoitus muuttuu. 
 
• Kun tietoja ei enää tarvita tarkoitukseen, johon suostumus on pyydetty, ne täytyy poistaa, eikä niitä saa käyttää uudelleen pyytämättä rekisteröidyltä uutta suostumusta.
 
• Ennen henkilötietojen käsittelyä on arvioitava riskit ja mahdollisen tietoturvaloukkauksen seuraukset sekä otettava käyttöön tarvittavat menettelyt riskin minimoimiseksi.
• Jokaisella EU-kansalaisella on oikeus saada tietoja siitä, kuinka hänen henkilötietojaan käsitellään.
 
• EU-kansalaisilla on myös oikeus pyytää milloin tahansa poistamaan tiedot mistä tahansa palvelusta tai pyytää siirtämään ne toiseen palveluun.
 
• Tietojen säilytysaikaa on myös rajoitettu. Tarpeettomiksi käyneet tiedot on poistettava vuosittain.
 
• Arkaluonteisten henkilötietojen, kuten terveydentilaa, uskonnollista vakaumusta, poliittista kantaa ja etnistä alkuperää, koskevien tietojen käsittelylle on omat erityisvaatimuksensa.
 
• Tietoturvaloukkauksista tai määräysten vastaisesta toiminnasta on ilmoitettava rekisteröidyille ja asiaan liittyville viranomaisille. Henkilötietoja saavat käsitellä jatkossa vain nimetyt henkilöt, joilla on tarvittavat valtuudet.
 
• Taloudelliset sanktiot määräytyvät tietoturvaloukkauksen vakavuuden mukaan.

Kuinka yleinen tietosuoja-asetus vaikuttaa tulostusalaan?

Yleinen tietosuoja-asetus koskee kaikkea henkilötietojen käsittelyä, myös niiden tulostamista. Asetuksen määräyksiä on noudatettava riippumatta siitä, tulostetaanko sopimuksia, palkkalaskelmia, suoramarkkinoinnin osoitetarroja, taloudellisia tietoja tai muuta henkilötietoja sisältävää materiaalia.
 
Yrityksen tai organisaation tietosuojavastaavan on varmistettava, että henkilötietoja tulostetaan ainoastaan määräysten mukaisesti. Apuna voidaan käyttää PIN-koodilla suojattua tulostusta, suojattua kirjautumista monitoimilaitteeseen, salattuja kiintolevyasemia ja salattuja verkkoyhteyksiä.
 
Valitsemalla tällaiset ominaisuudet sisältävät tulostimet voidaan tehokkaasti suojautua luvattomalta tietojen käsittelyltä. 
 

Näin varmistat tietosuoja-asetuksen noudattamisen

Connect with OKI Europe

LinkedIn Twitter YouTube facebook

©1995-2018 Oki Europe Ltd.