GDPR - EU:n yleinen tietosuoja-asetus

GDPR eli tietosuoja-asetus

‍
GDPR, eli yleinen tietosuoja-asetus tuli sovellettavaksi toukokuussa 2018. Sen tarkoituksena on suojella luonnollisen henkilön oikeuksia ja vapauksia henkilötietojen käsittelyssä. Asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Rekisteröidyt voivat sen myötä paremmin kontrolloida omia henkilötietojaan. Lisäksi se helpottaa tiedonsaantia henkilötietojen käsittelystä.

Yleinen tietosuoja-asetus (GDPR) säätelee henkilötietojen käsittelyä ja suojaa EU-kansalaisten yksityisyyttä. Sen tavoitteena on lisätä avoimuutta, antaa yksilöille enemmän oikeuksia omiin tietoihinsa ja varmistaa, että organisaatiot käsittelevät henkilötietoja vastuullisesti ja turvallisesti.

Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Niitä tulee kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.  Tietoje tulee olla täsmällisiä, virheelliset tiedot tulee päivittää. Tietoja tulee säilyttää vain niin kauan kuin on tarpeen ja niitä on käsiteltävä aina luottamuksellisesti ja turvallisesti.

Edellä mainittuja tietosuojaperiaatteita on noudatettava henkilötietojen käsittelyn kaikissa vaiheissa. Rekisterinpitäjän on pystyttävä myös osoittamaan, että se noudattaa tietosuojaperiaatteita.

Lähes kaikki yritykset ja organisaatiot käsittelevät toiminnassaan henkilötietoja. Henkilötietojen suojaamisesta on tullut entistä tärkeämpää, koska teknologia on kehittynyt paljon viimeisen kahden vuosikymmenen aikana. Sen takia onkin äärimmäisen tärkeää, että henkilöstö on hyvin perillä tietosuojalainsäädännön sisällöstä ja vaatimuksista. Säännölliset koulutukset varmistavat, että kaikkien osaaminen on ajan tasalla ja lisäksi ne myös muistuttavat tietosuojan tärkeydestä.

Navisec-palvelu sisältää GDPR-koulutuksen

GDPR-koulutus on yksi Navisecin koulutuskokonaisuuksista. Se on kattava tietopaketti yleisestä tietosuoja-asetuksesta, jossa käydään läpi mm. asetuksen termistöä, rekisterinpitäjän velvollisuuksia, rekisteröityjen oikeuksia ja tietojen siirtämistä EU-alueen ulkopuolelle.

GDPR-koulutus on olennaista, sillä sen avulla varmistetaan henkilöstön ymmärrys tietosuoja-asetuksen velvoitteista ja vähennetään tietoturvaan liittyviä riskejä. Koulutuksen avulla voidaan ennaltaehkäistä inhimillisiä virheitä, turvata rekisteröityjen oikeuksien toteutuminen ja suojata organisaation mainetta. Säännöllisen tietosuojakoulutuksen avulla varmistetaan, että henkilöstö osaa käsitellä henkilötietoja turvallisesti ja tehokkaasti.

Navisecin raporttien avulla on myös helppoa osoittaa, että henkilöstö on suorittanut koulutuksia tietosuojaan liittyen. Se on tärkeää tietosuoja-asetuksen osoitusvelvollisuuden täyttämiseksi. Osoitusvelvollisuus edellyttää mm. henkilötietojen käsittelyn suunnittelua, dokumentointia sekä sisäistä ohjeistusta ja tarvittaessa henkilötietoja käsittelevän henkilöstön koulutusta.

Tutustu Navisec-palveluun ja sen koulutussisältöihin täällä.

‍