Yrittäjä, oletko nukkunut GDPR:n ohi? Tee nämä viisi asiaa nopeasti!
EU:n yleistä tietosuoja-asetusta aletaan soveltaa 25. toukokuuta 2018. Suomen yrittäjien asiantuntija, varatuomari Petri Holopainen listasi viisi seikkaa, jotka yrityksen tulisi tehdä viimeistään nyt.
Yleinen tietosuoja-asetus koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja. Siis jopa yrityksiä, jotka työllistävät vain yhden hengen.
Suomen yrittäjien asiantuntija, varatuomari Petri Holopainen listasi viisi seikkaa, jotka yrityksen tulisi tehdä viimeistään nyt.
1. Peruste henkilötietojen käsittelylle
”Ensin pitää varmistaa, että henkilötietojen käsittelylle on jokin peruste – oli se sitten asiakkuus tai jäsenyys.”
2. Tietojen käsittely asetuksen mukaisesti
Toiseksi on tärkeää käsitellä tietoja asetuksen mukaisesti: käytännössä siihen tarkoitukseen, johon ne on alun perin kerätty.
3. Laadi tarvittavat selosteet
Kolmanneksi pitää laatia tarvittavat selosteet ja dokumentit, esimerkiksi sisäinen seloste käsittelytoimista. Jos on ulkoistanut henkilötietojen käsittelyä vaikkapa palkanlaskennassa, tietojen käsittelystä tulisi tehdä erillinen sopimus.
© ISTOCKPHOTO
4. Selvitä, tarvitseeko yrityksesi tietosuojavastaavaa
Yrityksen kannattaa myös selvittää, tarvitseeko se tietosuojavastaavaa. Jos liiketoimissa käsitellään arkaluonteisia tietoja ja tietojen käsittely on laajaa, tarve todennäköisesti täyttyy.
5. Arvioi riskit
Viimeiseksi kannattaa arvioida pahimmat mahdolliset riskit henkilötietojen tietoturvan osalta. ”Mikä on kaikista pahin mahdollinen tilanne, joka voi tapahtua? Valmistautukaa sitä varten ja pyrkikää estämään se.”