Tietosuoja-asetus päivittyy toukokuussa 2018 – Uudistuksia henkilötietojen käsittelyyn ja tietosuojaan

EU:n yleinen tietosuoja-asetus astui voimaan 25.5.2016 ja käynnisti samalla kaksi vuotta kestävän siirtymäkauden. Siirtymäkauden aikana kaikkien organisaatioiden on tehtävä selvitys henkilötietorekistereistään, tietojen dokumentoinnista ja käsittelystä sekä riskienhallinnasta. Asetuksen vaatimat toimenpiteet tulee tehdä 24.5.2018 mennessä, jonka jälkeen organisaatioiden odotetaan hallitsevan henkilötietojen käsittely ja niihin kohdistuvien uhkien torjunta sekä havainnointi.

Yrityksille ja organisaatioille siirtymäkausi tarkoittaa henkilötietorekisterien huolellista läpikäyntiä ja selvitystyötä sekä tietojen käsittelyyn ja dokumentointiin liittyvien toimintamallien kartoittamista. Myös riskit tulee arvioida. Organisaation on jälkikäteen kyettävä osoittamaan, että uuden asetuksen mukaiset toimenpiteet on viety käytäntöön.

Päivitys tuo yrityksille selvitystyötä

Selvitystyön mittakaava vaihtelee organisaation rakenteesta ja koosta sekä tiedon määrästä riippuen. Pienemmän yrityksen kohdalla tämä voi tarkoittaa muutaman Excel-tiedoston tarkistamista, selvittämistä ja riskien arviointia. Suuremmalle yritykselle, jonka hallintarekisterit ovat hajautuneet eri osastoille ja eri henkilöille sekä osalla myös ulkoistetusti kolmannen osapuolen yrityksille, asetuksen muuttuminen tulee vaatimaan suurempaa panostusta.

Asetuksen tuomat pakolliset toimenpiteet vaativat työtä, mutta se on mahdollisuus päivittää vanhat toimintamallit uusiin. ”Asetus tarjoaa loistavan mahdollisuuden tehostaa toimintaa, sillä viimeistään tässä vaiheessa yrityksen on pakko käydä omat rekisterinsä läpi. Selvitystä tehdessä nähdään selvemmin nykyisten toimintamallien heikkoudet, ja voidaan esimerkiksi jättää pois turhia dokumentointivaiheita ja yhdistää päällekkäisiä toimintoja. Tämä parantaa myös tietoturvatasoa, kun rekisterien hallinta selkiytyy, yhdenmukaistuu ja tiivistyy”, toteaa Mika Lindberg Opsec Oy:lta.

Encorella toimintamallit vastaavat jo asetuksen vaatimuksia

Encorelle asetuksen muuttuminen ei tuo suuria muutoksia: ”Laki vaatii jo hoitamaan tietojen hävittämisen turvallisesti. Me toimimme jo valmiiksi asetusten mukaisesti, joten Encoren tietosuojatoiminnot ovat ajan tasalla. Yleisesti puhuen tämä varmasti tulee tuomaan suurempia muutoksia digipuolelle, jossa käydään päivittäin keskustelua yleisistä käyttäytymissäännöistä”, kertoo Encore Pohjanmaan asiakaspäällikkö Jussi Niskala.

Encore Pohjanmaa ja Opsec Oy auttavat yrityksiä hallinnoimaan ja tuhoamaan niin henkilötietoja kuin muitakin yrityksen arkaluontoisia tietoja koko elinkaaren ajan turvallisesti ja dokumentoitua prosessikuvausta noudattaen.