Odotettu vai pelätty tietosuoja-asetus?

GDPR eli lyhenne sanoista General Data Protection Requlation on yleinen EU:n tietosuoja-asetus, jota aletaan soveltaa 25.5.2018 alkaen. Yritysten kannattaa viimeistään nyt aloittaa oman tietoturvan kartoittaminen ja ajatella listatut oikeudet käänteisinä.

Tämä 88 –sivuinen asetuspumaska on ladattavissa suomenkielisenä tästä, ja tässä ohjeita valmistautumista varten. Tässä avainpointit siitä miten asetus sinuun yksityishenkilönä vaikuttaa:

Asetuksen yhtenä tavoitteena on parantaa yksilön tietosuojaa sekä mahdollisuutta kontrolloida sitä. Henkilötietojen keräämistä, säilyttämistä ja käyttämistä koskevat säännökset muuttuvat huomattavasti aiempaa tiukemmiksi ja sanktiot väärinkäytöksistä voivat olla merkittäviä.

Oikeutesi tulevat olemaan:

  • Oikeus saada tietoa henkilötietojesi käsittelystä ennen käsittelytoimien aloittamista (rekisterinpitäjän tiedonantovelvollisuus)
  • Oikeus saada pääsy tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus poistaa tiedot (”oikeus tulla unohdetuksi”)
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia
  • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta

Arvattavasti uudistus on digimarkkinoijille punainen vaate, mutta eiköhän se aikaa myöten haalistu vähintäänkin vaaleanpunaiseksi, kunhan uusien toimintatapojen kanssa on opittu elämään. Voihan se olla niinkin, että kun huoli omien tietojen turvallisuudesta väistyy, tietojaan uskaltaa helpommin luovuttaa vaikkapa markkinointitarkoituksiin.

Autamme mieluusti myös yrityksiä oman GDPR-valmiuden luomisessa yhden työpäivän pituisella workshopilla tiloissanne. Pirauta tai laita meiliä, niin sovitaan asiasta.

Filed under: Yleinen