Keskuskauppakamari

Yritys, tee ainakin nämä tietosuojasi eteen

Jaa

Tietosuoja on edelleen ajankohtainen, sillä uusi tietosuojalaki tulee voimaan tammikuun ensimmäisenä päivänä. Sillä täydennetään ja täsmennetään kansallisesti EU:n yleisen tietosuoja-asetuksen eli GDPR:n säännöksiä. Keskuskauppakamari ja Microsoft julkaisivat yhteistyössä yrityksille suunnatun tietosuojaoppaan, joka antaa perustason ohjeita siitä, miten tietosuoja-asiat kannattaa yrityksen arjessa järjestää.

Keskuskauppakamarin lakimies Minna Aalto-Setälän mukaan opas on pyritty kirjoittamaan yrityksille yritysten näkökulmasta siten, että se selventää ja auttaa keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Hänen mukaansa on tärkeää hahmottaa se, että tietosuoja koskee jokaista.

“Kyse on ihan meidän kaikkien tiedoista. Siksi ei ole yhdentekevää, miten henkilötietoja käsitellään niin yhteiskunnassa kuin osana yritysten liiketoimintaa. Tänä päivänä kukaan meistä ei voi enää päättää, ettei halua olla mukana verkottuneessa ympäristössä tai ettei anna ainakin joitakin tietoja sähköisiin palveluihin. Yhä isompi osa päivittäisestä viestinnästä ja viranomaisten hallussa olevista tiedoista on olemassa ainoastaan sähköisessä muodossa. Kauhuskenaario on se, että yrityksen työntekijä selailee asiakkaiden henkilötietoja vaikkapa joukkoliikennevälineessä ilman suojausta - ei tahallaan, mutta ymmärtämättömyyttään. Siksi näistä asioista tulee puhua ja tuntea perussäännöt”, hän sanoo.

Yrityksen tietosuojaoppaaseen on koottu käytännön suosituksia tietosuojaan liittyvistä toimenpiteistä. Aalto-Setälä kuitenkin muistuttaa, että tietosuoja-asetuksen vaatimusten täyttäminen ei ole kertaluonteinen projekti, vaan se on osa organisaation jokapäiväistä toimintaa. “Suosittelen tutustumista oppaassa kuvattuun jatkuvan kehityksen malliin”, Aalto-Setälä toteaa.

Yritykselle ja organisaatiolle suositeltavia yleisiä toimenpiteitä ovat:

1. Johdon osallistuminen

Johto on vastuussa organisaation tietosuojatoiminnasta ja vastaa viime kädessä siitä, että tietosuoja-asetuksen vaatimuksia noudatetaan. Johdon tärkein tehtävä on antaa ja turvata riittävät resurssit, jotka mahdollistavat tietosuojan jatkuvan kehittämisen. Tämä voidaan esimerkiksi toteuttaa noudattamalla tietosuojan jatkuvan kehityksen mallia ja käynnistämällä sen perusteella tarpeelliset kehitystoimet. Lisäksi tietosuoja tulee sisällyttää organisaation strategiseen ohjaukseen säännöllisesti kuuluvaan raportointiin.

2. Riskiarviointi ja riskienhallinnan kehittäminen

Monissa organisaatioissa riskienhallinta on osa johtamisjärjestelmää. Tietosuoja-asetus ei tuo tähän toimintaan mitään uutta, mutta tietosuoja on otettava mukaan osaksi sitä. Riskiarviointiin kuuluu henkilötiedon käsittelyyn liittyvien riskien tunnistaminen, analysoiminen sekä tarvittavien riskienhallintatoimien laatiminen. Riskiarvioinnissa kaikkein oleellisinta on varmistaa henkilötietojen riittävä tietoturva niiden koko elinkaaren ajan.

Kun ensimmäinen tietosuojaan liittyvä riskiarviointi ja hallintatoimien tunnistaminen on tehty, pitää varmistua, että tietosuoja on jatkossa mukana organisaation riskienhallintajärjestelmässä ja -prosessissa.

3. Koulutus ja ohjeistus

Henkilöstön tietosuojaosaamisesta on huolehdittava riittävällä koulutuksella ja ohjeistuksella. Tämä koskee erityisesti henkilöstöä, jonka työtehtäviin kuuluu henkilötietojen käsittelemistä. Lisäksi organisaation kannattaa tarjota täsmäkoulutusta esimerkiksi henkilöstöhallinnon tai markkinoinnin parissa toimiville.

4. Dokumentaatio ja viestintä

Kehittämistoimien ja muutosten yhteydessä on syytä päivittää myös tietosuojaa koskeva dokumentaatio sekä viestintään liittyvät mahdolliset asiakirja- tai viestipohjat, kuten rekisteröidyille ja valvontaviranomaiselle lähetettävät ilmoitukset, sekä muu tietosuojaan liittyvä materiaali.

Yhteyshenkilöt

Linkit

Tietoja julkaisijasta

Keskuskauppakamari
Keskuskauppakamari
PL 1000
00101 Helsinki

http://kauppakamari.fi/

Keskuskauppakamari työskentelee valtakunnallisesti elinkeinoelämän hyväksi, elinvoimaisen Suomen puolesta. Haluamme helpottaa yritysten toimintaedellytyksiä verotuksen, liikenteen ja lainsäädännön saralla sekä kansainvälisessä kaupassa. Edistämme yritysten itsesääntelyä sekä tarjoamme monipuolisia asiantuntijapalveluja elinkeinoelämän tarpeisiin. 

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Keskuskauppakamari

Pk-yritykset rohkeasti maailmalle16.7.2019 07:00:00 EESTTiedote

Keskuskauppakamarin ja Finnveran tänään järjestämässä Suomi Areenan tilaisuudessa keskusteltiin laajasti viennistä ja yritysten kansainvälistymisestä. Mukana keskustelemassa olivat Keskuskauppakamarin johtaja Timo Vuoren ja Finnveran johtaja Titta Mantilan lisäksi Konecranesin johtaja Matti Malminen, Tactic Gamesin hallituksen puheenjohtaja Markku Heljakka ja taitoluisteluvalmentaja Virpi Horttana. Lisäksi keskustelua elävöittivät porilaiset jääkiekkotähdet Tomi Taimi, Juha Lammikko ja Joel Armia.

Suositus elintarvikkeen raaka-aineen alkuperän merkitsemisestä3.7.2019 07:00:00 EESTTiedote

Elintarvikeketjun kauppatapalautakunta suosittaa, että elintarviketeollisuus ja kauppa kiinnittävät huomiota pakattujen lihajalosteiden raaka-aineen alkuperää osoittaviin merkintöihin. Lautakunta korostaa erityisesti sitä, ettei tuotteen alkuperää osoittava merkintä tai sellaiseksi tulkittava ilmaisu saa antaa harhaanjohtavaa kuvaa tuotteen raaka-aineen alkuperästä. Raaka-aineen alkuperästä on annettava totuudenmukainen kuva niin elintarvikepakkauksessa kuin yrityksen nettisivuillakin. Suositus on annettu 27.6.2019.

Tarkkana autokaupoilla - vältä vaaralliset kolarikorjaukset28.6.2019 08:00:00 EESTTiedote

Autokaupassa myyjä on velvollinen kertomaan ostajalle kaikki tiedossaan olevat ostopäätökseen oleellisesti vaikuttavat asiat, kuten kolaroinnit. Yksityisten välisissä kauppatilanteissa ei ole kuluttajansuojalaki mukana, ja asia on sen vuoksi mutkikkaampi. Ajoneuvoihin erikoistunut Keskuskauppakamarin hyväksymä tavarantarkastaja (HTT) Heikki Nurmela muistuttaa olemaan erityisen valppaana silloin, kun autoon on tehty kolarikorjauksia ulkomailla.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme