25 touko Tietosuoja-asetus astui voimaan – mitä nyt tehdään?
Kuuluisa ja monille raskaalta tuntunut tietosuoja-asetuksen siirtymävaihe on nyt päättynyt ja meitä kaikkia koskevan asetuksen soveltaminen alkaa. Vaikka osa on kokenut ja kokee vielä tälläkin hetkellä ahdistusta tietosuoja-asetuksen olemassaolon vuoksi, niin asetusta ei voi millään tavalla väheksyä. Asetuksen tarkoitus on suojata jokaisen meidän henkilötietoja.
Henkilötietojen suojaamiseen on nyt voimaan tulleen tietosuoja-asetuksen myötä kiinnitetty paljon huomiota, mutta taustalla ovat vanhat, yksilön perusoikeuksia puolustavat lait. Kyseessä ei siis ole mikään uusi asia, mutta uusi asetus on tarvittu, jotta tietosuoja toteutuisi myös nykyisissä tavoissa kerätä, käsitellä ja välittää henkilötietoja.
Loppukiri tietosuojan kanssa
Osa yrityksistä, yhdistyksistä ja organisaatioista oli täysin valmiita tähän päivään ja asetuksen voimaan astumiseen: rekisterit on kirjattu, riskit on arvioitu, henkilökunta on koulutettu ja ohjeistettu, asiakkaita on tiedotettu, sopimuksia on allekirjoitettu ja nettisivuilla on viimeisen päälle hiottu ja viritetty tietosuojaseloste. Mutta paljon on myös niitä, jotka ovat vasta aloittaneet valmistautumisen asetuksen vaatimiin toimiin ja toiset taas eivät ole tehneet asialle vielä mitään.
Onpa sinun yrityksesi, yhdistyksesi tai organisaatiosi missä vaiheessa tahansa tietosuojatyön kanssa, niin älä panikoi, vaan tee tekemättä olevat tietosuojatyön osa-alueet valmiiksi tai aloita työ tietosuojan parissa jo tänään. Maailma ei kaatunut asetuksen siirtymäajan päättyessä, mutta älä missään nimessä aliarvioi tietosuoja-asetuksen vaatimia toimia. Meistä jokainen haluaa, että henkilökohtaisia tietojamme suojataan ja käsitellään asianmukaisesti.
Tee tietosuojasta arkipäivän toimintaa
Tähän päivään asti on harjoiteltu tietosuojatoimintaa ja valmistauduttu asetuksen mukanaan tuomiin tehtäviin. Ja, jos asetuksen voimaan astumiseen on valmistauduttu huolella, pahin vaihtoehto olisi nyt laittaa tietosuojatoiminnan tai -projektin mappi hyllylle pölyttymään ja unohtaa matkan varrella opitut tiedot. Olisi täysin järjenvastaista, että sinä päivänä, kun asetusta ryhdytään soveltamaan, lakattaisiin yrityksissä toteuttamasta asetuksen vaatimia toimia. Nyt vasta on se hetki, jolloin asetuksen vaatimia asioita aletaan noudattamaan jokaisessa arkipäivässä.
Tästä eteenpäin täytyy toteuttaa, ylläpitää ja kehittää tietosuojatoiminnan käytäntöjä sekä perehdyttää, kouluttaa ja ohjeistaa henkilökuntaa. Jos olet itse työskennellyt tietosuojaprosessin kanssa tai olet osallistunut tietosuojaa koskeviin koulutuksiin, niin ota oppimasi asiat mukaan arkeen. Huolehdi, että itse suojaat parhaalla mahdollisella tavalla henkilötietoja ja nosta palavereissa esille tietosuojaa koskevat asiat.
Opsecin asiantuntijat ovat onnistuneesti vieneet läpi tietosuojaprojekteja ja -koulutuksia asiakkaiden kanssa, mutta samalla olemme valmistautuneet asetukseen täällä omalla toimistolla. Opsecin yksi päätuote on tietoturvapalvelut, joten henkilötietojen suojaaminen on ollut ja on jatkossakin luonnollinen osa yrityksen ja meidän kaikkien täällä työskentelevien toimintaa.
Tietosuoja-asiantuntijamme auttavat mielellään tietosuojatyössä, joten ota meihin yhteyttä. Käy myös lukemassa Opsec Oy:n uusi tietosuojaseloste.