EU:n yleinen tietosuoja-asetus GDPR muuttaa
yritysten maailmaa ja tuo mukanaan entistä
tiukempia tietosuojavaatimuksia. Vaatimusten
noudattamatta jättämisestä voi seurata tuntuvia
sakkoja, jotka voivat nousta jopa 20 miljoonaan
euroon tai 4 prosenttiin yrityksen liikevaihdosta.
Asetus korvaa EU:n henkilötietodirektiivin, joka on ollut
sokkelina eurooppalaiselle tietosuojasääntelylle vuodesta
1995 lähtien. Nyt puhaltavat uudet tuulet. Yritysten täytyy
varmistaa, että ne ovat valmiita noudattamaan uutta asetusta
sen soveltamisen alkaessa 25. toukokuuta 2018.
Tietosuoja-asetuksella arvioidaan olevan merkittävä vaiku-
tus yrityksiin kaikilla teollisuuden aloilla. Organisaatioille tulee
kustannuksia ja lisätyötä, kun tietosuojalainsäädäntö harmoni-
soidaan kaikissa 28 EU:n jäsenvaltiossa. Toisaalta ylikansal-
listen yritysten on helpompi navigoida tietosuojaympäristössä,
kun sääntöjä päivitetään.
Samalla yritysten tietojärjestelmiin rekisteröityjen henkilöi-
den oikeudet kasvavat. Uusi ”oikeus tulla unohdetuksi”, tieto-
jen siirto-oikeus sekä pakollinen ilmoitusvelvollisuus tietoturva-
loukkauksista kasvattavat hyvin todennäköisesti yritysten työ-
sarkaa.
”
Tietosuoja-
asetuksella
arvioidaan olevan
merkittävä vaikutus
yrityksiin.
Ei mikään uusi juttu
Asianajaja Mari Rusi Eversheds Asianajotoimisto Oy:stä
toteaa, että etenkin isoissa yrityksissä on ollut jo pitkään
vireillä talon omia projekteja, joilla organisaatio trimmataan
GDPR-yhteensopivaksi. ”Isoissa yrityksissä alkaa loppusuora,
kun valmista pitää olla toukokuussa. Monissa pienemmissä
yrityksissä ei ehkä vielä ole niin konkretisoitunut, mitä pitää
tehdä”, hän arvioi.
Rusin mukaan keskeinen osa GDPR-pakettia on osoitus
velvollisuus. ”Yritysten tulee pystyä osoittamaan, että ne nou-
dattavat tietosuoja-asetusta henkilötietojen käsittelyssä, mikä
vaatii entistä enemmän huolellisuutta ja dokumentoimista.”
1/2018
HR viesti 19