billionphotos 1652391 small500Tuoretta suomenkielistä tietoa on nyt huhtikuussa julkaistu liittyen EU:n yleiseen tietosuoja-asetukseen julkaisijana Oikeusministeriö. Toinen tuore päivitys on Euroopan unionin Neuvoston 8.4.2016 hyväksyntä EU:n yleisestä tietosuoja-asetuksesta perusteluineen. Lopussa Neuvosto suosittelee asetusta Euroopan unionin Parlamentille hyväksyttäväksi sellaisenaan. 14.4.2016 tuli tieto, että EU:n yleinen tietosuoja-asetus on lopullisesti hyväksytty Euroopan parlamentin ja neuvoston päätöksillä. Oikeusministeriö käynnisti jo helmikuussa mittavan hankkeen toteuttaakseen kansalliset toimenpiteet, joita uudistus edellyttää.

Oikeusministeriön tiedote on hyvä tiivistys ja siinä käsitellään mm. seuraavia asioita:

Mikä muuttuu asetuksen myötä?
Tietosuoja-asetus päivittää ja uudistaa periaatteita, joilla taataan oikeus henkilötietojen suojaan. Asetuksella vahvistetaan ihmisten oikeuksia ja EU:n sisämarkkinoita sekä sujuvoitetaan henkilötietojen kansainvälisiä siirtoja.
Muutokset antavat ihmisille paremmat edellytykset kontrolloida omia henkilötietojaan ja helpottavat tiedonsaantia omien henkilötietojen käsittelystä. Tarkoituksena on varmistaa, että ihmisten henkilötiedot ovat suojassa riippumatta siitä, missä ne lähetetään, käsitellään tai säilytetään – myös EU:n ulkopuolella, kuten internetissä usein on asian laita.

Mitkä ovat uudistuksen hyödyt kansalaisille?
Uudistus tarjoaa työkalut, joilla ihmiset voivat kontrolloida henkilötietojaan, joiden suojaaminen on yksi Euroopan unionin perusoikeuksista.
Kymmenestä eurooppalaisesta yhdeksän on huolestunut mobiilisovelluksista, jotka keräävät tietoja ilman heidän suostumustaan, ja seitsemän kymmenestä on huolissaan siitä, mihin yritykset voivat käyttää tietoja.

Uudet säännöt vastaavat näihin huolenaiheisiin seuraavasti:
· Oikeus tulla unohdetuksi: Kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne. Tarkoitus on taata kansalaisten yksityisyydensuoja, ei hävittää menneitä tapahtumia tai rajoittaa lehdistönvapautta.

· Tiedonsaanti helpottuu: Ihmiset saavat tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla. Oikeus siirtää omat tietonsa tietojärjestelmästä toiseen helpottaa henkilötietojen siirtämistä palveluntarjoajalta toiselle.

· Oikeus saada tieto tietoturvaloukkauksesta: Yritysten ja organisaatioiden on raportoitava kansalliselle tietosuojaviranomaiselle tietoturvaloukkauksista. Käyttäjille on ilmoitettava vakavista loukkauksista mahdollisimman pian, jotta nämä voivat ryhtyä tarvittaviin toimiin.

· Sisäänrakennettu ja oletusarvoinen tietosuoja: Tietosuojatakeet otetaan huomioon tuotteissa ja palveluissa jo suunnitteluvaiheessa, ja yksityisyydensuojaa edistävät oletusarvot (asetukset) ovat automaattisesti  käytössä esimerkiksi sosiaalisessa mediassa ja mobiilisovelluksissa.

· Tiukemmat seuraukset rikkomuksista: tietosuojaviranomaiset voivat antaa EU-sääntöjä rikkovalle yritykselle sakon, joka on jopa neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Lue aiheesta tarkemmin Oikeusministeriön tiedotteesta (julkaistu OM:n kotisivulla 7.4.2016)

sekä Euroopan unionin Neuvoston hyväksynnästä perusteluineen tästä linkistä.

 

Tietoja

Elämme hektistä aikaa. Tietosuojaan liittyvä lainsäädäntö on murroksessa. Henkilötietoja käsitellään joka organisaatiossa. Asiakasrekisterien käsittely on sähköistettyä ja niiden koot kasvavat. Riskit lisääntyvät, mutta rekisterinpitäjä ei voi ulkoistaa vastuutaan. EU:n yleisen tietosuoja-asetuksen mukaan rekisterinpitäjä on tilintekovelvollinen tietosuojavelvoitteidensa hoitamisesta – 20 miljoonan euron hallinnollisen sakon uhalla. Tietosuojavastaavien nimeäminen muuttuu pakolliseksi julkisissa ja osin yksityisissäkin organisaatioissa.

Tietosuojakäsikirja johdolle kertoo, miten vastaavan johdon tulee organisoida tietosuojaan ja tietoturvaan liittyvien asioiden hoitaminen huolellisesti, tehokkaalla ja tuottavalla tavalla ja miten hallita tietosuojaan liittyviä riskejä. Kirjan avulla voi myös arvioida tietosuojavastaavan tarvitsemaa työaika-, kouluttautumis- ja työvälineresursointia.

Kirjan toisessa, uudistetussa laitoksessa on käsitelty EU:n yleistä tietosuoja-asetusta, jonka sisällöstä sovittiin joulukuussa 2015. Kirja on tärkeä työkalu kaikkien organisaatioiden vastaavalle johdolle mutta myös tietosuojavastaaville, rekisterinpidon vastuuhenkilöille, asiakastietoja työssään käsitteleville sekä juristeille.

Kirja on nyt muuttunut pehmeäkantisesta kovakantiseksi, ahkeraa lukemista kestäväksi laitokseksi. Kirjassa on lisätty ja uusittu sisältöä, joten kirja on erittäin ajankohtainen ja hankkimisen arvoinen.

Kirjaa voi tilata mm. kustantajan verkkokaupasta tästä linkistä

Myös E-kirjana Elisa-kirjan verkkokaupasta https://kirja.elisa.fi/ekirja/tietosuojakasikirja-johdolle

Lukuiloa toivottaa kirjan kirjoittajat!

Tietosuojakäsikirja Johdolle uusi laitos

Tietoja
  1. EU:n tietosuoja-asetus käytännössä -koulutuspäivä ke 2.3.2016
  2. Tietotilinpäätös - teoriasta käytännöksi SOTE-sektorilla
  3. Viisas johtaja sijoittaa tietosuojaan ja tietoturvaan
  4. Tietosuoja -tuo väärinymmärretty ystävämme!