Keskuskauppakamari

Yritys, tee ainakin nämä tietosuojasi eteen

Jaa

Tietosuoja on edelleen ajankohtainen, sillä uusi tietosuojalaki tulee voimaan tammikuun ensimmäisenä päivänä. Sillä täydennetään ja täsmennetään kansallisesti EU:n yleisen tietosuoja-asetuksen eli GDPR:n säännöksiä. Keskuskauppakamari ja Microsoft julkaisivat yhteistyössä yrityksille suunnatun tietosuojaoppaan, joka antaa perustason ohjeita siitä, miten tietosuoja-asiat kannattaa yrityksen arjessa järjestää.

Keskuskauppakamarin lakimies Minna Aalto-Setälän mukaan opas on pyritty kirjoittamaan yrityksille yritysten näkökulmasta siten, että se selventää ja auttaa keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Hänen mukaansa on tärkeää hahmottaa se, että tietosuoja koskee jokaista.

“Kyse on ihan meidän kaikkien tiedoista. Siksi ei ole yhdentekevää, miten henkilötietoja käsitellään niin yhteiskunnassa kuin osana yritysten liiketoimintaa. Tänä päivänä kukaan meistä ei voi enää päättää, ettei halua olla mukana verkottuneessa ympäristössä tai ettei anna ainakin joitakin tietoja sähköisiin palveluihin. Yhä isompi osa päivittäisestä viestinnästä ja viranomaisten hallussa olevista tiedoista on olemassa ainoastaan sähköisessä muodossa. Kauhuskenaario on se, että yrityksen työntekijä selailee asiakkaiden henkilötietoja vaikkapa joukkoliikennevälineessä ilman suojausta - ei tahallaan, mutta ymmärtämättömyyttään. Siksi näistä asioista tulee puhua ja tuntea perussäännöt”, hän sanoo.

Yrityksen tietosuojaoppaaseen on koottu käytännön suosituksia tietosuojaan liittyvistä toimenpiteistä. Aalto-Setälä kuitenkin muistuttaa, että tietosuoja-asetuksen vaatimusten täyttäminen ei ole kertaluonteinen projekti, vaan se on osa organisaation jokapäiväistä toimintaa. “Suosittelen tutustumista oppaassa kuvattuun jatkuvan kehityksen malliin”, Aalto-Setälä toteaa.

Yritykselle ja organisaatiolle suositeltavia yleisiä toimenpiteitä ovat:

1. Johdon osallistuminen

Johto on vastuussa organisaation tietosuojatoiminnasta ja vastaa viime kädessä siitä, että tietosuoja-asetuksen vaatimuksia noudatetaan. Johdon tärkein tehtävä on antaa ja turvata riittävät resurssit, jotka mahdollistavat tietosuojan jatkuvan kehittämisen. Tämä voidaan esimerkiksi toteuttaa noudattamalla tietosuojan jatkuvan kehityksen mallia ja käynnistämällä sen perusteella tarpeelliset kehitystoimet. Lisäksi tietosuoja tulee sisällyttää organisaation strategiseen ohjaukseen säännöllisesti kuuluvaan raportointiin.

2. Riskiarviointi ja riskienhallinnan kehittäminen

Monissa organisaatioissa riskienhallinta on osa johtamisjärjestelmää. Tietosuoja-asetus ei tuo tähän toimintaan mitään uutta, mutta tietosuoja on otettava mukaan osaksi sitä. Riskiarviointiin kuuluu henkilötiedon käsittelyyn liittyvien riskien tunnistaminen, analysoiminen sekä tarvittavien riskienhallintatoimien laatiminen. Riskiarvioinnissa kaikkein oleellisinta on varmistaa henkilötietojen riittävä tietoturva niiden koko elinkaaren ajan.

Kun ensimmäinen tietosuojaan liittyvä riskiarviointi ja hallintatoimien tunnistaminen on tehty, pitää varmistua, että tietosuoja on jatkossa mukana organisaation riskienhallintajärjestelmässä ja -prosessissa.

3. Koulutus ja ohjeistus

Henkilöstön tietosuojaosaamisesta on huolehdittava riittävällä koulutuksella ja ohjeistuksella. Tämä koskee erityisesti henkilöstöä, jonka työtehtäviin kuuluu henkilötietojen käsittelemistä. Lisäksi organisaation kannattaa tarjota täsmäkoulutusta esimerkiksi henkilöstöhallinnon tai markkinoinnin parissa toimiville.

4. Dokumentaatio ja viestintä

Kehittämistoimien ja muutosten yhteydessä on syytä päivittää myös tietosuojaa koskeva dokumentaatio sekä viestintään liittyvät mahdolliset asiakirja- tai viestipohjat, kuten rekisteröidyille ja valvontaviranomaiselle lähetettävät ilmoitukset, sekä muu tietosuojaan liittyvä materiaali.

Yhteyshenkilöt

Linkit

Tietoja julkaisijasta

Keskuskauppakamari
Keskuskauppakamari
PL 1000
00101 Helsinki

http://kauppakamari.fi/

Keskuskauppakamari työskentelee valtakunnallisesti elinkeinoelämän hyväksi, elinvoimaisen Suomen puolesta. Haluamme helpottaa yritysten toimintaedellytyksiä verotuksen, liikenteen ja lainsäädännön saralla sekä kansainvälisessä kaupassa. Edistämme yritysten itsesääntelyä sekä tarjoamme monipuolisia asiantuntijapalveluja elinkeinoelämän tarpeisiin. 

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Keskuskauppakamari

Pauliina Pulkkinen Keskuskauppakamarin viestintä- ja yhteiskuntasuhdejohtajaksi, Eero Yrjö-Koskinen vastuullisuusasiantuntijaksi22.1.2019 12:00Tiedote

Yhteiskuntatieteiden maisteri Pauliina Pulkkinen siirtyy viestintä- ja yhteiskuntasuhdejohtajan tehtävään sekä Keskuskauppakamarin johtoryhmän jäseneksi Lääkäriliiton viestintä- ja yhteiskuntasuhdepäällikön paikalta. Tätä ennen hän on työskennellyt 2012-2017 Kokoomuksen viestintäpäällikkönä sekä 14 vuotta toimittajana Helsingin Sanomissa, muun muassa kotimaantoimituksen uutispäällikkönä, Brysselin-kirjeenvaihtajana sekä taloustoimittajana. Pulkkisen vastuulla on viestintä, kauppakamariyhteistyö sekä sidosryhmäyhteistyö. Pulkkinen aloittaa tehtävässään 11.2. Valtiotieteiden maisteri Eero Yrjö-Koskinen on työskennellyt Green Budget Europen toiminnanjohtajana vuodesta 2017 sekä Kestävän kaivostoiminnan verkoston pääsihteerinä vuodesta 2015 alkaen. Aiemmin hän on työskennellyt Suomen luonnonsuojeluliiton toiminnanjohtajana ja EU-parlamentin virkamiehenä. Hän toimii myös Riihimäen kaupunginvaltuustossa vihreiden valtuutettuna. Yrjö-Koskisen vastuulla on Keskuskauppakamarin uuden vastuullisu

Kauppakamarilta selviytymisvinkkejä suomalaisyrityksille Brexitin jälkeen19.1.2019 07:00Tiedote

Keskuskauppakamari on koonnut yrityksille seitsemän kohdan Brexit-selviytymisvinkit Britannian mahdollisen EU-eron johdosta. Yrityksille pelkistetään, mitä Britannian ero 29.3.2019 ilman mitään erosopimuksia eli kova Brexit käytännössä tarkoittaisi ja miten se vaikuttaisi yrityksiin sekä brittikauppaan. Samalla annetaan tietoa keskeisistä, ajan tasalla olevista Brexit-neuvontapalveluista ja tietolähteistä.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme