TIETOSUOJAOPAS 3 Euroopan unionin tietosuoja-asetuksen soveltaminen alkoi 25.5.2018. Se on kaikissa EU-maissa suoraan sovellettavaa lainsäädäntöä. Mitään erillisiä kansallisia päätöksiä ei siis tarvita. Suomen uudella tietosuojalailla voidaan kuitenkin käyttää tietosuoja-asetuksen sallima liikkumavara täydentämällä ja täsmentämällä asetuksen säännöksiä. Sen avulla voidaan saada aikaan jatkuvuutta suhteessa aiemmin voimassa olleeseen henkilötietolakiin, esimerkiksi henkilötunnuksen käsittelyn osalta. Tämä helpottaa yritysten ja muiden organisaatioiden sopeutumista uusiin tietosuojavaatimuksiin. Yksilön suojelu henkilötietojen käsittelyn yhteydessä on perusoikeus. Tietosuoja-asetuksen tavoitteena on saattaa henkilötietojen suoja kaikissa EU-maissa samalle tasolle, digitaaliseen maailmaan sopivaksi. Se on osa kokonaisuutta, jolla pyritään yhdenmukaistamaan EU:n digitaalisen sisämarkkinan säännöksiä ja toimintatapoja sekä parantamaan eurooppalaisten yritysten mahdollisuuksia toimia nykyaikaisessa digitaalisessa ympäristössä. Lisäksi pyritään edistämään hyviä, turvallisia henkilötietojen käsittelyn menettelytapoja sekä parantamaan kuluttajien luottamusta digitaaliseen markkinaan. Tietosuoja-asetus tuo yrityksille uusien velvollisuuksien lisäksi myös uusia mahdollisuuksia. Velvollisuuksien täyttäminen edellyttää suunnitelmallista tietojen hallinnan toteuttamista, voisi sanoa laatujärjestelmän käyttöönottamista tietojen hallinnassa. Vastapainona yrityksillä on mahdollisuus laajentaa markkina-aluettaan koko Euroopan alueelle. Kun vaatimukset täyttyvät yhdessä EU-jäsenvaltiossa, ne täyttyvät muissakin. Tämän oppaan tarkoituksena on antaa lukijalle yleiskuva tietosuoja-asetuksen sisällöstä ja asetuksen vaatimista keskeisistä toimenpiteistä sekä niistä mahdollisuuksista, joita asetuksen toteuttaminen antaa liiketoiminnan kehittämiseen. Lähtökohtana on aktiivinen ja ennakoiva vaatimusten toteuttaminen, sillä se antaa mielestämme parhaat mahdollisuudet menestykselliseen toimintaan nopeasti muuttuvassa digitaalisessa maailmassa. Huomioithan opasta käyttäessäsi, että tietosuojaa on oppaassa käsitelty suppeasti ja yleisellä tasolla aiheeseen perehtymisen helpottamiseksi. Konkreettisissa käytännön kysymyksissä on syytä kääntyä tietosuojavaltuutetun toimiston tai muun tietosuojaa osaavan ammattilaisen puoleen. Tämän oppaan tarkoituksena ei ole olla kattava opas tietoturvan hallintaan ja toteuttamiseen. Tietoturvallisuuden hallinnasta ja toteuttamisesta löytyy lisätietoja esimerkiksi kansainvälisen kauppakamarin tietoturvaoppaasta yrityksille (ICC Cyber security guide for business © 2015, International Chamber of Commerce). Kiitämme lämpimästi oppaan tekemiseen saamastamme avusta tietosuojavaltuutettua Reijo Aarniota, viestintäjohtaja Anna Lauttamus-Kauppilaa, dosentti Max Oker-Blomia, lakimies Minna Frändeä, pääsihteeri Paula Palorantaa ja OTM Ninni Hambergia. Minna Aalto-Setälä ja Mikko Viitaila 1. ESIPUHE
RkJQdWJsaXNoZXIy Mjk0MTY=