GDPR, EU:n tietosuoja-asetus

EU:n uusi tietosuoja-asetus (General Data Protection Regulation, GDPR) tulee täysimääräisesti voimaan 25.5. Sitä sovelletaan sellaisten henkilötietojen käsittelyyn, ”jotka muodostavat rekisterin osan” sekä henkilötietojen automaattiseen käsittelyyn.

Muutos vaikuttaa laajasti, sillä lähes jokaisella yrityksellä on jonkinlaisia henkilörekistereitä esimerkiksi asiakastietojen tallennukseen. Lisäksi vaikka asiat olisivat kuinka hyvässä kunnossa tahansa, se ei yksinään riitä vaan tämä on pystyttävä osoittamaan. Määräysten laiminlyönnistä voi pahimmillaan koitua kova sakko.

Vaikka luottamuksellisuus ja tietosuoja ovat aina olleet meille itsestäänselvyys, GDPR aiheuttaa joitakin muutoksia myös meidän käytäntöihimme. Lue lisää