HR viesti 1/2018 - Page 19

EU:n yleinen tietosuoja-asetus GDPR muuttaa yritysten maailmaa ja tuo mukanaan entistä tiukempia tietosuojavaatimuksia. Vaatimusten noudattamatta jättämisestä voi seurata tuntuvia sakkoja, jotka voivat nousta jopa 20 miljoonaan euroon tai 4 prosenttiin yrityksen liikevaihdosta. Asetus korvaa EU:n henkilötietodirektiivin, joka on ollut sokkelina eurooppalaiselle tietosuojasääntelylle vuodesta 1995 lähtien. Nyt puhaltavat uudet tuulet. Yritysten täytyy varmistaa, että ne ovat valmiita noudattamaan uutta asetusta sen soveltamisen alkaessa 25. toukokuuta 2018. Tietosuoja-asetuksella arvioidaan olevan merkittävä vaiku- tus yrityksiin kaikilla teollisuuden aloilla. Organisaatioille tulee kustannuksia ja lisätyötä, kun tietosuojalainsäädäntö harmoni- soidaan kaikissa 28 EU:n jäsenvaltiossa. Toisaalta ylikansal- listen yritysten on helpompi navigoida tietosuojaympäristössä, kun sääntöjä päivitetään. Samalla yritysten tietojärjestelmiin rekisteröityjen henkilöi- den oikeudet kasvavat. Uusi ”oikeus tulla unohdetuksi”, tieto- jen siirto-oikeus sekä pakollinen ilmoitusvelvollisuus tietoturva- loukkauksista kasvattavat hyvin todennäköisesti yritysten työ- sarkaa. ” Tietosuoja- asetuksella arvioidaan olevan merkittävä vaikutus yrityksiin. Ei mikään uusi juttu Asianajaja Mari Rusi Eversheds Asianajotoimisto Oy:stä toteaa, että etenkin isoissa yrityksissä on ollut jo pitkään vireillä talon omia projekteja, joilla organisaatio trimmataan GDPR-yhteensopivaksi. ”Isoissa yrityksissä alkaa loppusuora, kun valmista pitää olla toukokuussa. Monissa pienemmissä yrityksissä ei ehkä vielä ole niin konkretisoitunut, mitä pitää tehdä”, hän arvioi. Rusin mukaan keskeinen osa GDPR-pakettia on osoitus­ velvollisuus. ”Yritysten tulee pystyä osoittamaan, että ne nou- dattavat tietosuoja-asetusta henkilötietojen käsittelyssä, mikä vaatii entistä enemmän huolellisuutta ja dokumentoimista.” 1/2018 HR viesti 19