YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
GDPR-tietoisku: Osoita noudattavasi tietosuojasäännöksiä ja suojaudu huolellisesti
Espoon Yrittäjät ja YritysEspoo järjestivät 4.11.2020 GDPR-tietoiskun. Tietoisku kokosi satakunta yrittäjää linjoille kuulemaan asiantuntijoiden opastusta siitä, mitä ovat yrityksen vastuut ja velvoitteet tietosuoja-asetuksen ja muun lainsäädännön mukaan.
Voit ladata tietoiskun aineistot tästä:
Lauri Mäki: gdpr-koulutus_4.11.2020_lauri_maki.pdf
Juha Sallinen: yritystoiminnan_suojaus_seka_gdpr_-_yhdessa_enemman_11-2020_sallinen_v.2-cc.pdf
Asianajaja Lauri Mäki Asianajotoimisto AKG Oy:stä korosti, että yrityksen on pystyttävä näyttämään, että se on pyrkinyt tunnistamaan tietosuojaan liittyviä riskejä ja ottanut käyttöön tarvittavia toimenpiteitä henkilötietojen suojaamiseksi. Yrityksen on myös toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet täyttääkseen lain vaatimukset.
Käytännössä tämä tarkoittaa, että yritysten tulee:
- huomioida tietosuojaan liittyvät periaatteet omassa toiminnassaan etenkin käyttötarkoitussidonnaisuutta korostaen
- suunnitella ja dokumentoida niin omat käsittelytoimet kuin prosessi mahdollisen tietoturvaloukkauksen kohdatessa sekä
- perehdyttää henkilöstö toimimaan täsmällisesti suunnitellun mukaisesti.
Entisen kaltaista rekisterikohtaista tietosuojaselostetta ei laki enää edellytä, sen sijaan yritysten tulee laatia seloste käsittelytoimista omaan, sisäiseen käyttöön sekä toisaalta informoida henkilötietojen käsittelystä ymmärrettävässä muodossa.
Tiedonhallinta- ja teknologia-arkkitehti Juha Sallinen GDPR Tech Oy:stä muistutti myös fyysisestä ja sähköisestä suojauksesta, jota tarvitaan esimerkiksi toimistolle murtautumisen tai tietokoneen kadottamisen tai tietokoneviruksen varalta. Riskit täytyy siis tunnistaa ja lieventää käytännön toimien kautta.
Tällaisia käytännön toimia ovat muun muassa:
- tilojen ja tietokoneiden lukitukset ja hälytysjärjestelmät
- tietokoneen salaus ja ajantasaiset päivitykset, mukaan lukien tietoturvasuojaus sekä
- testattu varmuuskopiointi ja turvallisten salasanojen käyttö
- huomioitava, että GDPR koskee myös paperidokumentteja ja videokuvaa
- ymmärrettävä, että tietopyyntöihin täytyy valmistautua riittävästi
Kun yrittäjä hoitaa nämä velvoitteensa tunnollisesti, ei tietoturvauhkien vuoksi tarvitse menettää yöuniaan, totesi Lauri Mäki. Ja Juha Sallinen tiivisti esityksensä loppuun osuvasti: ”Normaali liiketoiminta on sallittua, samoin järjen käyttö”.
Lisätietoja esimerkiksi: https://tietosuoja.fi/organisaatiot