29

Tietosuoja kuntoon ajoissa

posted on

EU:n tietosuojalainsäädäntö uudistui noin vuosi sitten, jolloin EU:n yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Sen soveltaminen alkaa 25.5.2018, jolloin henkilötietoja on käsiteltävä tietosuoja-asetuksen mukaisesti.

Yleisen tietosuoja-asetuksen tarkoitus

Tietosuoja-asetuksen tarkoituksena on vahvistaa rekisteröityjen oikeuksia valvoa omien henkilötietojensa käsittelyä. Asetuksella säädetään myös entistä laajemmat oikeudet rekisteröidylle siirtää tai päästä omiin henkilötietoihinsa. Asetus on kaiken kaikkiaan entistä yksityiskohtaisempi verrattuna henkilötietolakiin.

Organisaation osoitusvelvollisuus

Tietosuoja-asetus koskee kaikkia rekisterinpitäjiä ja henkilötietojen käsittelijöitä, jotka käsittelevät asetuksen soveltamisalaan kuuluvia henkilötietoja niin yksityis- kuin myös julkisella sektorilla. Myös vaikutusten arviointi (DPIA) on tehtävä silloin, kun käsitellään henkilötietoja, joissa on todennäköisesti korkea riski yksilön oikeuksien ja vapauksien kannalta. Jatkossa rekisterinpitäjän on pystyttävä myös osoittamaan, että asetuksen vaatimia periaatteita on noudatettu. Tämä edellyttää kaikilta organisaatioilta entistä tarkempaa suunnittelu- ja dokumentointivelvoitetta. Asetuksessa on säädetty myös seuraamuksia jos asetusta rikotaan.

Tietosuojavastaavan nimeäminen

Asetus velvoittaa muun muassa, että kaikkien julkisen sektorin toimijoiden on nimettävä organisaationsa tietosuojavastaava. Tietosuojavastaavan nimeämisessä on otettava huomioon henkilön ammattipätevyys ja asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä. Tietosuojavastaavan tehtävä on valvoa tietosuojan toteutumista organisaatiossa, mutta myös auttaa tietosuojavelvoitteiden toteuttamisessa.

Tietosuojavastaavan koulutus

HAUS järjestää tietosuojavastaavan koulutusta, jossa tietosuojavastaavat perehdytetään tietosuojavastaavan rooliin ja tehtäviin. Syksyllä toteutettava ohjelma on kolmas toteutus, jossa kouluttajina toimivat maan parhaat asiantuntijat, jotka ovat olleet kiinteästi mukana EU:n yleisen tietosuoja-asetuksen työryhmissä ja kansallisen lainsäädäntötyöryhmän työssä. Koulutus toteutetaan lähiopetuksena ja mukana on ryhmäpohdintoja ja esimerkkejä jo toteutetusta tietosuojan suunnittelusta organisaatioissa. Koulutuspalautteessa onkin kiitetty erityisesti käytännön esimerkkejä ja luennoijien kokemustietoa tietosuojavastaavan tehtävistä, jotka avaavat asiasisältöä paremmin kuin pelkkä teoria.

Palautteesta poimittuja kommentteja:
”Hyviä käytännön esimerkkejä ja vinkkejä”.
”Erityisen hyödyllisiä olivat käytännönläheiset kommentit ja omat kokemukset tietosuojatyöstä”.
”Hienoa että luennoitsija vastasi kysymyksiin kokemuksiin perustuen”.
”Oli paljon kaivattua konkreettista sisältöä, josta on oikeasti hyötyä päivittäiseen työhön”.

Tutustu tarkemmin koulutusohjelmaan.

Lisätiedot: koulutuspäällikkö Anja Mäkinen, puh. 0207 180 221

| Categories: Koulutus | Tags: | View Count: (1844) | Return

Post a Comment