perjantai 27. lokakuuta 2017

Miten valmistaudun EU-tietosuoja-asetukseen?

Nykyään tietosuoja perustuu Suomessa henkilötietolakiin (523/1999 1.6.1999).
Tilanne muuttuu 25.5.2018 kun EU-tietosuojalain siirtymäaika päättyy.

Uudet määräykset vastaavat pääosin jo nykyisin ns. alan hyvinä käytäntöinä pidettäviä toimintatapoja, joihin Tuntinetissä pyrimme. Lakisääteisten vaatimusten täsmentyminen ei aiheuta lisäkustannuksia asiakasyrityksille Tuntinetin osalta.

Ajankohtaista tietoa Tuntinettiin tulevista uudistuksista löydät Tuntinetin wikistä.


Linkki asetukseen suomeksi, eli asetuksen nimihän on englanniksi GDPR (General Data Protection Regulation):

Tässä listaa tärkeiden asioiden huomioimisesta rekisterin pitäjille:

  1. Tiedon laatu
    • Kysy ja tallenna vain tarpeelliset tiedot
    • Rekisterin on oltava ehyt, vikasietoinen ja luottamuksellinen
    • Huomioi yksityisyyden suoja myös SoMessa ja mobiilissa
    • Edellytä tietojärjestelmiltä EU-tietosuoja-asetuksen huomiointia
  2. Tiedon luotettavuus
    • Varmistu ja varmista tiedot henkilöltä uusien tietosuojavaatimusten mukaisesti
    • Ilmoita suuret tietovuodot ja tietoturvarikkeet
  3. Organisaation toimintatavat
    • Varaa aikaa ja resurssit asetuksen toteuttamiseen ja dokumentointiin käytännössä.
      Muista myös koulutus.
    • Tietosuojavastaavan nimeäminen
    • Ohjeista rekisteristä vastaavat, mutta myös avustavat henkilöt
    • Huolehdi tietoturvasta!
      Huomioi myös yritysjohdon käsittelemät tiedot ja niiden tietoturva.
  4. Selkeä dokumentointi
    • Dokumentoi tiedon rakenteet, saatavuus ja jäljitettävyys
    • Dokumentoi, miten asetuksen vaatimukset on huomioitu
Lisää ohjeita löydät täältä tietosuojavaltuutetun antamasta ohjeesta.

Turvallista työajanseurantaa ja henkilöstöhallintoa kanssamme myös jatkosssakin!