GDPR tulee voimaan 7 päivän kuluttua
On vaikea uskoa, että kahden vuoden valmistelun jälkeen GDPR tulee virallisesti voimaan ensi viikolla. GDPR on ollut kaikkien huulilla jo kuukausia, ja organisaatiot ympäri maailmaa ovat käyneet läpi tietonsa tarkkaan varmistaakseen, että ne noudattavat uutta lainsäädäntöä.
Kahden vuoden siirtymäajasta ja saatavilla olevasta runsaasta GDPR-tiedosta huolimatta monet yritykset etsivät edelleen ohjeita ja neuvoja siitä, mitä niiden on tehtävä noudattaakseen GDPR:ää.
Riippumatta siitä, missä päin maailmaa yrityksesi sijaitsee, jos hallitset, keräät tai jaat EU:n kansalaisten henkilötietoja, sinun on noudatettava tietosuoja-asetusta.
Voit varmistaa, että yrityksesi on oikealla tiellä GDPR:n noudattamiseksi, noudattamalla seuraavia ohjeita:
1. Ole tietoinen - Tunnista mahdolliset alat, jotka voivat aiheuttaa tietosuoja-asetuksen noudattamiseen liittyviä ongelmia.
2. Ryhdy vastuuvelvolliseksi - Kartoita kaikki organisaatiosi hallussa olevat henkilötiedot.
3. Viestintä henkilöstölle ja palvelun käyttäjille - Tarkista nykyiset tietosuojailmoitukset, joissa varoitetaan henkilöitä heidän tietojensa keräämisestä. Tunnista puutteet yrityksesi harjoittaman tietojenkeruun ja -käsittelyn välillä.
4. Henkilökohtaiset tietosuojaoikeudet - Tarkista menettelyt varmistaaksesi, että ne kattavat kaikki yksilöiden oikeudet, mukaan lukien sen, miten henkilötiedot voidaan poistaa tai toimittaa sähköisesti.
5. Miten käyttöoikeuspyynnöt muuttuvat? - Tarkista ja päivitä menettelyt ja suunnittele, miten organisaatiosi käsittelee pyynnöt uusissa aikatauluissa. Kaikki pyynnöt on tehtävä kuukauden kuluessa.
6. Mitä tarkoitetaan "oikeusperustalla " - Tutki, minkä tyyppistä tietojenkäsittelyä suoritat, ja määrittele oikeusperustasi ja dokumentoi se. Tämä on erittäin tärkeää silloin, kun tietojenkäsittelyn ainoana oikeusperustana käytetään suostumusta.
7. Asiakkaan suostumuksen käyttäminen tietojen käsittelyn perusteena - Jos käytät asiakkaan suostumusta henkilötietoja tallentaessasi, sinun on tarkistettava, miten pyydät, saat ja tallennat suostumuksen, ja arvioitava, onko sinun tehtävä muutoksia.
8. Lasten tietojen käsittely - Yleisessä tietosuoja-asetuksessa otetaan käyttöön joukko erityisiä suojatoimia lasten tietojen suojaamiseksi. Jos organisaatiosi käsittelee alaikäisten henkilöiden tietoja, sinun on varmistettava, että käytössäsi on asianmukaiset järjestelmät, joiden avulla voit tarkistaa yksittäisten henkilöiden iän ja hankkia suostumuksen huoltajilta.
9. Tietosuojaloukkauksista ilmoittaminen - Varmista, että käytössäsi on oikeat menettelyt henkilötietojen tietoturvaloukkauksen havaitsemiseksi, ilmoittamiseksi ja tutkimiseksi. Tietosuoja-asetus edellyttää, että organisaatiot ilmoittavat henkilötietojen tietoturvaloukkauksista asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa niiden havaitsemisesta.
10. Tietosuojaa koskevat vaikutustenarvioinnit (DPIA) sekä sisäänrakennettu ja oletusarvoinen tietosuoja - DPIA on prosessi, jossa tarkastellaan hankkeen tai aloitteen mahdollisia vaikutuksia yksilön yksityisyyteen. Sen avulla organisaatiot voivat tunnistaa mahdolliset yksityisyyden suojaan liittyvät ongelmat ja löytää keinon niiden lieventämiseksi.
11. Tietosuojavastaavat - Tietosuoja-asetus edellyttää, että jotkut organisaatiot nimeävät tietosuojavastaavan. Tällaisia organisaatioita ovat esimerkiksi viranomaiset ja organisaatiot, jotka valvovat rekisteröityjä tai käsittelevät arkaluonteisia henkilötietoja laajamittaisesti.
12. Kansainväliset organisaatiot ja yleinen tietosuoja-asetus - Yleiseen tietosuoja-asetukseen sisältyy säännös, joka auttaa organisaatioita, jotka toimivat eri EU:n jäsenvaltioissa. Monikansallisilla organisaatioilla on oikeus asioida yhden tietosuojaviranomaisen, niin sanotun johtavan valvontaviranomaisen kanssa, joka toimii niiden ainoana sääntelyelimenä siinä maassa, johon ne ovat pääasiallisesti sijoittautuneet.
Jos haluat lisätietoja siitä, miten organisaatiosi voi parantaa lähestymistapaansa GDPR-vaatimustenmukaisuuteen, klikkaa tästä, niin saat tietää, miten MetaCompliance voi auttaa.
VASTUUVAPAUTUS: Tämän blogin sisältö ja mielipiteet on tarkoitettu vain tiedoksi. Niitä ei ole tarkoitettu oikeudelliseksi tai muuksi ammatilliseksi neuvonnaksi, eikä niihin pidä luottaa eikä niitä pidä käsitellä yksittäisiin olosuhteisiin, tietosuojalakiin tai muuhun nykyiseen tai tulevaan lainsäädäntöön liittyvien erityisneuvojen korvikkeena. MetaCompliance ei ota vastuuta mistään virheistä, laiminlyönneistä tai harhaanjohtavista lausunnoista tai mistään tappioista, jotka voivat aiheutua tämän blogin sisältämän aineiston perusteella.