Ihmisistä kerätään lukematon määrä erilaista tietoa. Ihmisten on voitava luottaa palveluntarjoajiin ja siihen, että heidän henkilötietojaan käsitellään huolellisesti.
GDPR koskee kaikkia henkilötietoja käsitteleviä organisaatioita sekä yksityisellä että julkisella sektorilla. Yritysten on luotava prosessit tietoturvaloukkausten varalle sekä tietopyyntöjen varalle. Molemmat liittyvät GDPR:n mukanaan tuomiin rekisteröityjen oikeuksiin ja niiden toteutumisen varmistamiseen.
Valitettavan monella yrityksellä asiat eivät vielä ole lain edellyttämässä kunnossa.
Henkilötietoja käsittelevän yrityksen on pystyttävä osoittamaan, että se noudattaa lakia. Tämä tarkoittaa käytännössä dokumentointia sekä sen jatkuvaa ylläpitoa.
Valitettavan monella yrityksellä asiat eivät vielä ole lain edellyttämässä kunnossa.
Lue myös: Kyberriskejä voi torjua
– Yrittäjän kannalta yksi keskeisistä asioista on henkilötietojen käsittelyperuste ja sen valitseminen. Suostumuksen sijaan kannattaa tarkastella muita vaihtoehtoja, esimerkiksi asiakkaiden tietojen käsittelyssä sopimuksellinen peruste ja B2B-markkinoinnissa oikeutettu etu, GDPR-asiantuntija Juha Oravala kertoo.
Muista ainakin nämä:
1. GDPR-vaatimusten ottaminen haltuun on olennainen osa yritystoimintaa, asioiden hoitaminen hyvin on kasvavassa määrin myös kilpailutekijä.
2. Rekisteröity – Rekisterinpitäjä – Henkilötietojen käsittelijä -suhteen ymmärtäminen mahdollistaa liiketoimintalähtöisten tulkintojen ja ratkaisujen tekemisen.
3. Valitse organisaatiosi tarpeisiin parhaiten sopiva sähköinen alusta, jolla osoitusvelvollisuus-dokumentaatio ensin tuotetaan ja sen jälkeen ylläpidetään.
4. Varmista, että ulkoistustapauksissa henkilötietojen käsittelystä on tehty kirjallinen sopimus ja että olet jotenkin varmistanut ulkoistuskumppanin GDPR-kelpoisuuden (dokumentaatio).
5. Ymmärrä, että GDPR on jatkuva prosessi, aivan kuten kirjanpito ja muut yritystoimintaan suoranaisesti liittyvät toimenpiteetkin.