Tik-tak, tik-tak. Kuulostaa siltä, että aika tikittää yhä lähemmäs 25. toukokuuta 2018, jolloin EU:n yleinen tietosuoja-asetus(GDPR) on vihdoin käsillä.
Kyse ei ole vain pienistä muutoksista vuonna 1995 annettuun tietosuojadirektiiviin, vaan laajamittaisista muutoksista, jotka muuttavat tapaa, jolla kaikki yritykset ovat tähän asti käsitelleet henkilötietoja. Suurimpia eroja ovat muun muassa seuraavat:
Yrityksille voidaan määrätä 20 miljoonan euron sakko tai jopa 4 prosenttia niiden maailmanlaajuisesta liikevaihdosta GDPR:n rikkomisesta.
Asetusta sovelletaan EU:n ulkopuolisiin yrityksiin, jotka toimivat EU:ssa (käsittelevät henkilötietoja alueella).
Sinun pitäisi olla jo hyvässä vauhdissa GDPR-suunnitelmasi viimeistelyssä, jotta et joudu niiden yritysten joukkoon, jotka joutuvat sokeaan paniikkiin lähempänä ajankohtaa. Jos näin ei kuitenkaan ole, me autamme sinua kertomalla, mitkä ovat parhaat ensimmäiset askeleet, jotka voit ottaa helpommin.
Vaihe 1: Pohjatyö
Ensimmäinen askel on tunnistaa tärkeimmät sidosryhmät mahdollisimman pian. Jos sinulla on vaikeuksia tämän kanssa, suosittelemme, että järkyttelet heitä valtavilla sakoilla, joita yrityksellesi voi koitua. Tämän pitäisi riittää herättämään heidät toimimaan.
Kattava GDPR-suunnitelma ei ainoastaan poista sakkojen riskiä, vaan antaa myös kilpailuetua kilpailijoihin nähden, kun sinusta tulee tunnettu henkilötietojen suojan linnake.
Vaihe 2: Kerää tietoja
Sinun on tiedettävä, mitä henkilötietoja keräät, miten ja missä niitä käytetään, kenen kanssa niitä jaetaan ja millaisia vaatimustenmukaisuustoimenpiteitä sinulla on jo käytössä. Tämä auttaa sinua aloittamaan tiettyjen GDPR-vaatimusten noudattamisen, kuten tietojenkäsittelytoimista pidettävän kirjanpidon ja koko asetuksen taustalla olevan vastuullisuusperiaatteen, noudattamisen.
Vaihe 3: Arvostelu
Kun olet saanut kaikki nämä tiedot, sinun on tarkistettava ne. Tämän jälkeen saat analyysin puutteista. Sinulla saattaa esimerkiksi jo olla tietosuojavastaava ja vankka menetelmä tietojenkäsittelytoimien tarkastamiseksi. Jos näin on, sinun on varmistettava, että nämä molemmat ovat GDPR:n mukaisia, ja sen jälkeen voit nähdä, mitä muita puutteita sinun on mahdollisesti täytettävä GDPR:n noudattamiseksi.
Näiden ensimmäisten vaiheiden pitäisi auttaa sinua GDPR-tietosuojaa koskevan matkasi alkuvaiheessa. Jos olet Yhdistyneessä kuningaskunnassa ja mietit, sovelletaanko GDPR:ää yritykseesi, tutustu blogiimme tästä aiheesta täällä.
SPOILERIHÄLYTYS: GDPR koskee sinua ja yritystäsi Brexitistä riippumatta.
Voimme tukea sinua GDPR-suunnitelmassasi, tarvitsitpa sitten kokonaisvaltaisen GDPR-ratkaisun tai vain puutteiden korjaamista. Jos haluat lisätietoja GDPR-tarjonnastamme, ota yhteyttä täällä.