Kolme askelta kohti GDPR-valmiutta

Kirjoittanut David Ericson
20.11.2017
GDPR,

Jaa

GDPR on pian täällä. Aloittaminen on tärkeintä - mutta mistä lähteä liikkeelle? Pyysimme EY Law:n GDPR-asiantuntijaa, David Ericsonia, jakamaan tärkeimmät GDPR-vinkit kanssamme.

Sympa HR

"GDPR koskettaa kaikkia yrityksiä, jotka keräävät tai käsittelevät henkilötietoja esimerkiksi asiakkaistaan tai työntekijöistään."

David Ericson
Executive Director, EY Law

Sain hiljattain tilaisuuden puhua Sympan GDPR-aamiaistilaisuudessa Tukholmassa EU:n tulevasta tietosuojamuutoksesta. Euroopan uusi tietosuoja-asetus (General Data Protection Regulation, GDPR) on vahvasti läsnä päivittäisessä työssäni, sillä vastaan Ruotsin EY Law:ssa IT-lakipalveluista, tietoturva- sekä tietosuoja-asioista.

Minulta kysytään paljon GDPR:stä, ja sen tuomista muutoksista jotka astuvat voimaan 25. toukokuuta 2018, kahden vuoden siirtymäkauden jälkeen. Olen huomannut muutamia yleisiä väärinkäsityksiä uudesta asetuksesta – ja  ajattelin että voisi olla hyödyllistä jakaa nämä kanssanne.

Yleinen väärinkäsitys on, että GDPR koskisi vain ja ainoastaan vakuutusyhtiöitä, pankkeja tai vähittäismyyjiä. Tosiasia on, että EU:n uusi tietosuoja-asetus koskettaa kaikkia yrityksiä, jotka keräävät tai käsittelevät henkilötietoja esimerkiksi asiakkaistaan tai työntekijöistään.

Toiminnan mukauttaminen kohti GDPR-valmiutta herättää monissa yrityksissä hämmentyneitä ajatuksia. Valmistautuminen on kuitenkin hyvä aloittaa vauhdilla, sillä tietosuojamuutos tulee voimaan pian.

Tässä kolme askelta, joiden avulla pääset parhaiten liikkeelle GDPR:n kanssa.

1. Kasvata GDPR-tietouttasi ja aloita tietojen kartoitus

Hyvä lähtökohta GDPR-valmiudelle on ymmärtää mitä uusi asetus tuo mukanaan ja mitä se tarkoittaa juuri sinun organisaatiosi näkökulmasta. Sinun on myös oltava tietoinen siitä, millaisia tietoja yrityksesi säilyttää tai käsittelee. Aloita kartoittamalla kaikki säilyttämänne tiedot ja sisällytä kaikki tarvittavat liiketoimintayksiköt mukaan prosessiin.

2. Tee GDPR-hankkeesta kokonaisvaltainen

GDPR-prosessi ei ole riittävä, jos se tehdään vain yhden liiketoimintayksikön osalta, esimerkiksi vain laki-, IT-, tai HR-osastoilla. Kokonaisvaltainen valmistautuminen GDPR:ään edellyttää moniulotteista lähestymistapaa. Tietosuojavalmius varmistetaan sisällyttämällä prosessiin mukaan mainittujen liiketoimintayksiköiden lisäksi myös organisaation muut tarvittavat osapuolet.

3. Aloita viimeistään nyt

25. toukokuuta 2018 saattaa tuntua kaukaiselta, mutta todellisuudessa GDPR-muutos on aivan nurkan takana. On parempi aloittaa viimeistään nyt ja olla valmis ajoissa.  Valmisteluista myöhästyessä tulee olla valmis myös kohtaamaan GDPR:n mukanaan tuomat sanktioriskit.

 

Tämä on neljäs kirjoitus GDPR-blogisarjassamme, jossa käsittelemme tulevaa tietosuoja-asetusta. Löydät kaikki sarjan kirjoitukset täältä

HR:n oma GDPR-muistilista

Koostimme GDPR-muistilistan uudesta tietosuoja-asetuksesta ja sen vaikutuksesta HR:n toimintoihin.  Tämä lista on suunniteltu auttamaan henkilöstöhallintoa selvittämään järjestelmät, joihin organisaatiosi tällä hetkellä tallentaa henkilötietoja.
Muistilista auttaa myös määrittämään, ovatko organisaatiosi yksityisyyttä koskevat käytännöt linjassa EU:n uuden sääntelyn kanssa ja toimivatko käyttämäsi alihankkijat uuden sääntelyn mukaisesti.

Miksi?

General Data Protection Regulation (GDPR) -asetus vaatii pitämään henkilötiedot ajan tasalla ja saatavilla henkilöille, jotka tietoja tarvitsevat.

Organisaatioiden, jotka käsittelevät yksityisiä eurooppalaisten tietoja EU:ssa, on vastattava GDPR-asetuksen vaatimuksiin 25.5.2018 mennessä. Nyt on hyvä aika valmistautua muutokseen!



Kirjoittaja

David Ericson
Executive Director, EY Lakipalvelut

David on vastuussa EY Lakipalveluiden käytännöistä koskien EU:n uutta tietosuoja-asetusta (GDPR). David työskentelee GDPR:n parissa päivittäin, vastuualueinaan IT, digital law, sekä tietosuojan noudattaminen.

David Ericson
Jaa

Lue lisää

GDPR-muistilista

Lataa ilmainen GDPR-muistilista ja tarkista ovatko organisaatiosi yksityisyyttä koskevat käytännöt linjassa EU:n uuden sääntelyn kanssa.

Lue lisää

Mikä on GDPR – vinkit henkilöstöhallinnolle GDPR-vaatimusten täyttämiseen

Lue miten GDPR-tietosuoja-asetus vaikuttaa HR:n ja tutustu vinkkeihin, joiden avulla voit valmistautua muutokseen.

Lue lisää

iso9001
iso27001
Deloitte
Microsoft Silver