Ymmärrä GDPR: Yksityiskohtainen opas
Kattava opas EU:n yleiseen tietosuoja-asetukseen ja sen vaatimuksiin.
Perusasiat
GDPR (General Data Protection Regulation) on EU:n tietosuojalainsäädäntö, joka astui voimaan 25.5.2018. Se korvasi vuodelta 1995 peräisin olleen tietosuojadirektiivin ja on suoraan sovellettavissa kaikissa EU:n jäsenvaltioissa.
Keskeiset periaatteet
Lupaa edellyttävä ja yksiselitteinen suostumus, tietojen käsittelyn lainmukaisuus, tietojen minimointi, tarkoitus sidottu käyttö, rajallinen säilytysaika, tietojen tarkkuus, läpinäkyvyys, tietoturva ja tilivelvollisuus.
Oikeudet
Yksilöillä on oikeus tietää, mitä tietoja heistä kerätään, tietojen korjaamiseen, poistamiseen ("oikeus unohdettavuuteen"), rajoittamiseen, siirrettävyyteen ja suostumuksen peruuttamiseen.
Rangaistukset
Rikkomuksista voi seurata merkittäviä sakkoja, jopa 4 % edellisen tilikauden maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa, riippuen kummasta on suurempi.
GDPR:n toteutusvaiheet
Seuraa näitä vaiheita varmistaaksesi GDPR:n noudattamisen organisaatiossasi.
Arvioi nykytilanne
Tee kartoitus kaikista tietojen käsittelytoiminnoista ja määrittele henkilötiedot, jotka keräämme, käsittelemme ja tallennamme.
Tee vaikutustenarviointi
Arvioi tietosuojan vaikutukset ja tee tarvittaessa tietosuojavaikutusten arviointi (DPIA).
Päivitä käytännöt
Päivitä tietosuojakäytännöt, suostumusmekanismit ja prosessointisopimukset GDPR:n vaatimusten mukaisesti.
Kouluta henkilökuntaa
Varmista, että kaikki työntekijät ymmärtävät GDPR:n vaatimukset ja tietosuojan periaatteet.
Valvo ja ylläpidä
Toteuta jatkuvaa valvontaa ja ylläpitoa varmistaaksesi jatkuvan noudattamisen.
Tarvitsetko apua GDPR:n toteutuksessa?
Asiantuntijatietoomme auttaa sinua rakentamaan GDPR-yhteensopivan tietosuojan hallintokehyksen.
Tutustu V-DPO-palveluumme