Kun maailmasta on tulossa yhä tiiviimmin verkottunut planeetta, kaikkialla maailmassa jaettavien henkilötietojen valtava määrä on pakottanut EU:n tarkistamaan tietosuojalainsäädäntöään varmistaakseen, että ihmisten perusoikeudet tietoihin liittyen ovat vankasti suojattuja.
Organisaatiot käsittelevät koko ajan erittäin arkaluonteisia henkilötietoja, ja siksi on erittäin tärkeää, että oikeudellisesta valvonnasta vastaavat henkilöt todella ymmärtävät uuden asetuksen ja sen käytännön toimivuuden.
GDPR:n vaikutus oikeudelliseen osastoon
GDPR:n yhteydessä on tärkeää tunnustaa, että vaatimustenmukaisuus on jaettu vastuu ja että ei yksinkertaisesti riitä, että vastuun kantamista rajoitetaan yhteen henkilöön tai osastoon. Jokaisen organisaation, joka käsittelee henkilötietoja, on luotava prosesseja, jotka lisäävät yhteistyötä eri liiketoimintojen välillä.
Yleinen tietosuoja-asetus on yksi merkittävimmistä oikeudellisista kehyksistä, joka on pantu täytäntöön viime vuosina. Vakiintuneet säännöt oikeudellisista etuoikeuksista ja luottamuksellisuudesta merkitsevät sitä, että oikeudellisilla yksiköillä on hallussaan merkittäviä määriä arkaluonteisia liiketoimintatietoja.
Näihin kuuluvat työntekijöiden ja asiakkaiden henkilötiedot sekä taloudelliset tiedot ja yritysasiakkaita koskevat arkaluonteiset tiedot. Parhaiden käytäntöjen mukaan yrityslakimiesten ja oikeudellisten osastojen päälliköiden olisi varmistettava, että asianmukaiset turvatoimet ovat käytössä.
Yritysten lakimiehiä koskevat vaatimukset
Uusi asetus tuo mukanaan organisaatiovaatimuksia, vastuuvelvollisuutta koskevia toimenpiteitä, rikkomuksista ilmoittamista koskevia vaatimuksia ja käsittelyjärjestelmien arviointeja sekä ennen kaikkea erityisiä rajoituksia, jotka koskevat henkilötietojen siirtoa kolmansiin maihin, joiden ei katsota tarjoavan riittävän tiukkoja tietosuojavaatimuksia.
Oikeudellisesta näkökulmasta katsottuna on tiukennettu sääntelyä siitä, mikä on "suostumus", ja GDPR:n myötä suostumuksen on oltava nimenomainen. Tämä on keskeinen osa yleistä tietosuoja-asetusta, joka on vahvistanut yksilöiden oikeuksia profiloinnissa, tietojen siirrettävyydessä, tietojenkäsittelyssä ja tiedonsaantioikeuksissa.
Yritysten lakimiesten olisi varmistettava, että he noudattavat GDPR:ää:
1. Tarkistetaan nykyiset tietosuojapolitiikat sen varmistamiseksi, että ne ovat uusien säännösten mukaisia
2. Laadi GDPR:n vaikutusraportti, jotta näet, miten se vaikuttaa nykyisiin käytäntöihin ja prosesseihin
3. Osoita, että henkilötietojen hallinta on säännösten mukaista
4. Nimitä tarvittaessa tietosuojavastaava. Tämä on tarpeen, jos yrityksesi tai oikeudellinen yksikkösi tarjoaa tavaroita ja palveluja EU:n rekisteröityjen henkilöille tai kerää heidän tietojaan
5. Valitse tietosuojavastaava. Tarkista suostumusta ja oikeudenmukaista käsittelyä koskevat ilmoitukset GDPR:n mukaisiksi
6. Määritä laillinen peruste ennen kuin voit käsitellä henkilötietoja
7. Varmista, että kaikki työntekijät, jotka käsittelevät henkilötietoja, ovat tietoisia uudesta asetuksesta ja muutoksista, joita lakiasiaintoimiston on sen seurauksena toteutettava.
Jotkin oikeudelliset osastot ovat hitaasti ymmärtäneet, että hyvä tietoturva alkaa lakimiehistä ja hallintohenkilöstöstä, jotka käyttävät ja hallinnoivat yrityksen tietoja päivittäin. Älkää antako uskotella, että kyseessä on tietotekniikkaongelma. Tietosuoja on vahvasti juridinen käsite, ja vihje sisältyy sanaan "suojaus".
Positiivista
Henkilökohtaisesti tunnistettavien tietojen jäljittäminen ja rekisteröityjen pitäminen tietoisina kaikista meneillään olevista löytämisvaatimuksista on myös tarpeen, jotta oikeusavustajat voivat saavuttaa GDPR-vaatimusten noudattamisen sähköisen löytämisen yhteydessä.
Vain jos yritysjuristit pystyvät reagoimaan nopeatempoisiin oikeudenkäynteihin tai kansainvälisten sääntelyviranomaisten painostukseen, kun heillä on käytössään hyvin määritellyt GDPR:n mukaiset menettelyt ja käytännöt henkilötietojen käsittelyä varten.
Organisaation uuden osaamisen kehittäminen perustuu kykyyn olla ketterämpi, ihmisläheisempi, innovatiivisempi ja asiakaskeskeisempi. GDPR on keskeinen asetus, joka tukee tätä digitaalista muutosta. On tärkeää, että GDPR ja yksityisyyden hallinta sisällytetään keskeisiin organisaatiomuutoshankkeisiin.
Lopputulos on se, että yritysten lakimiesten ja lakitiimien on seurattava tiiviisti organisaation nykyisiä ja uusia digitaalisia hankkeita. Näyttää siltä, että GDPR tekee elämästä hieman monimutkaisempaa seuraavien 18 kuukauden aikana.