GDPR lyhyesti – General Data Protection Regulation
EU:n tietosuoja-asetus säätelee henkilötietojen käsittelyä ja velvoittaa niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitäkin (ks. oheinen kuva). Asetus antaa kuluttajille paremmat edellytykset hallita henkilötietojaan. Sen keskeisimpiä velvoitteita ovat tietosuojaperiaatteet, kuluttajien informointi henkilötietojen käsittelystä, oletusarvoinen ja sisäänrakennettu tietosuoja sekä velvollisuus ilmoittaa tietovuodoista viranomaiselle ja tapauskohtaisesti myös kuluttajille.
Asetuksen tavoitteena on:
- Modernisoida tietosuojalainsäädäntö vastaamaan digitalisaation vaatimuksiin
- Se on teknologianeutraali, riippumaton käytetyistä tekniikoista
- Se on sovellettavissa sekä automaattiseen että manuaaliseen tietojenkäsittelyyn
- Varmistaa kuluttajien luottamus ja antaa heille paremmat edellytykset hallita omia henkilötietojaan
- Vähentää yrityksiä koskevaa byrokratiaa
- Yhdenmukaistaa tietosuojalait ja niiden tulkinta EU:n alueella
- Varmistaa toimeenpano
Asetus astunee voimaan keväällä 2016, jonka jälkeen yrityksillä on kaksi vuotta aikaa saattaa toimintansa asetuksen mukaiseksi. Secrays auttaa yrityksiä tietosuojan hallinnassa, lue lisää linkistä.
Tutustu myös tietosuojavastaavan palveluihimme.