GDPR:n vaikutukset mikroyrittäjän arkeen

EU:n uusi tietosuoja-asetus koskee pääsääntöisesti samalla tavalla kaikenkokoisia yrityksiä. Tiedon luonne ja käyttö vaikuttavat asetuksen vaikutuksiin pikemminkin kuin yrityksen koko. Useita GDPR-projekteja johtanut Fondian legal councel Juuso Puustell kertoi IT-mikroyrittäjäseminaarissa uuden EU:n tietosuoja-asetuksen kohdista, jotka erityisesti koskettavat konsulttien arkea.

”Uusi asetuksen tuoma tietosuojaperiaate on osoitusvelvollisuus, joka koskee kaikkia. Jos viranomainen tekee auditoinnin, on niin mikroyrittäjän kuin globaalin konserninkin kyettävä osoittamaan, että henkilötietojen käsittely suoritetaan asetuksen vaatimuksien mukaisesti”, kertoi Puustell.

Hän kävi esityksessään läpi myös GDPR:n avainmääritelmät, kuten henkilötieto, rekisteri, rekisterinpitäjä ja käsittelijä, sillä ne vaikuttavat konsulttien tehtäviin ja vastuisiin.

”Henkilötietojen lailliselle käsittelylle on asetuksessa entistä korkeammat vaatimukset. Käsittelyn tulee aina perustua johonkin oikeusperusteeseen eli esimerkiksi sopimukseen tai suostumukseen. Konsultti toimii usein tiedon käsittelijänä, jolloin on hänen asiakkaansa velvollisuus huolehtia, että tämä asia on kunnossa. Jos konsultti toimii rekisterinpitäjänä, on hänen varmistettava, että oikeusperuste on olemassa”, Puustell painotti.

GDPR-asetusta sovelletaan 25.5.2018 alkaen

Juuso Puustell oli laatinut kuuden kohdan listan toimenpiteistä, jotka jokaisen yrityksen täytyisi hoitaa kuntoon ennen kuin asetusta 25.5.2018 alkaen sovelletaan. Hänen mukaansa asia tulee varmemmin hoidetuksi, kun siitä tekee itselleen projektin.

”Asetuksen tavoitteena on suojella luonnollisia henkilöitä ja turvata heidän oikeutensa koskien henkilötietojen käsittelyä. Tämä mielessä kannattaa perehtyä yleisesti tietosuoja-asetuksen vaatimuksiin ja selvittää ne pääpiirteissään koko yrityksen henkilöstölle”, Puustell pohjusti toimenpiteitä.

Toimenpiteet mikroyrittäjille tietosuoja-asetuksen vaatimusten täyttämiseksi:

  1. Valitse tietosuoja-asioista vastaava henkilö siinäkin tapauksessa, että yrityksessä ei tarvitse nimittää asetuksen mukaista tietosuojavastaavaa.
  2. Tee henkilötietoinventaario eli selvitä, millaisia henkilötietoja missäkin järjestelmässä ja fyysisessä rekisterissä on, mikä on tietojen käyttötarkoitus, oikeusperuste, säilytysaika jne. Määritä tietovirrat, miten tietoja yrityksessä liikutellaan.
  3. Selvitä asiakkaat, kumppanit ja alihankkijat, joiden kanssa yrityksesi tulee tehdä henkilötietojen käsittelysopimus. Tee sopimuspohjat ja solmi sopimukset eri tahojen kanssa.
  4. Laadi tietosuojaselosteet eli tärkeimmät asiakas-, työntekijä- ja rekrytointiselosteet.
  5. Varmista, että pystyt toteuttamaan rekisteröityjen oikeuksien perusteella tulevat pyynnöt.
  6. Varmista, että yrityksesi tietoturvakäytännöt ja -työkalut ovat asianmukaisella tasolla. Mieti ja kuvaa tietoturvaloukkaustilanteiden hoitaminen yrityksessäsi.

FONDIA Oyj

Suomessa, Ruotsissa ja Virossa toimiva Fondia on liikejuridiikan täyden palvelun talo. Fondialla on yli 100 juristia ja asiakkaiden suositteluprosentti on 98. Kertaluonteisten lakipalveluiden lisäksi Fondialla on LDaas-lakiosastopalvelu, maksuton tietopankki VirtuaaliLakimies, koulutuspalveluja sekä erilaisia yritysten tarpeiden mukaan skaalautuvia palvelupaketteja.

VINSSI

Mikroyrittäjäseminaari on projektialalla toimiville mikroyrittäjille ja yrittäjyydestä kiinnostuneille IT-konsulteille luonteva tilaisuus tavata ja tutustua muihin IT-alalla toimiviin mikroyrittäjiin. Vinssi järjestää seuraavan mikroyrittäjien verkostoitumistapahtuman lokakuussa 2018. Voit vaikuttaa tapahtuman sisältöön vinkkaamalla Minna Reinolle, mikä aihe sinua kiinnostaa, tai kenen esityksen haluaisit tilaisuudessa kuulla. Tutustu projektinhallinnan ammattilaisverkosto Vinssiin tarkemmin täällä
 
Minna Reino

Vinssi by Project-IT

minna.reino@project-it.fi
Puh. 040 515 6325

Jaa artikkeli:

Lataa IT-ostamisen ABC -opas!

Asiantuntijoiden kanssa yhteistyössä kirjoitettu IT-ostamisen ABC pitää sisällään paljon käytännönläheisiä ohjeita IT-ostamiseen.

Project-IT Vinssi on projektinhallinnan ammattilaisten verkosto, joka mahdollistaa heille väylän arvostettujen suomalaisten yritysten erilaisiin projektitoimeksiantoihin.