GDPR, EU:n tietosuoja-asetus näyttää ehkä pelottavalta ja tuntuu siltä, että EU pelottelee sanktioilla, mutta asian haltuun ottamista siirtämällä se ei muutu ainakaan paremmaksi. Pääasia, että viimeistään nyt ryhtyy toimeen ja alkaa dokumentoida selkeästi, missä ja miten henkilötietoja yrityksessä käsitellään.

Yleinen tietosuoja-asetus tuli voimaan 24.5.2016. Tämä tarkoittaa, että 24.5.2018 jälkeen henkilötietojen käsittelyn tulee olla tietosuoja-asetusten mukaista. Se ei siis tarkoita, että pitäisi olla valmista ja täydellistä, mutta vähintään suunnitelma ja rakenne pitäisi olla tehtynä. Nämä asiat eivät koskaan ole kiveen hakattuja, vaan muuttuvat tilanteiden mukana. Sen vuoksi vaadittu dokumentointi ei voi olla koskaan täydellistä.

 

Voin auttaa dokumentoinnin ajan tasalle saattamisessa ja kartoitustyön tekemisessä. Otetaan yhdessä selvää, missä kaikkialla henkilötietoja on varastoituna, mihin ne keskitetään ja kuinka dokumentoidaan.

Materiaalia työn tueksi on runsaasti. Sanktioista voit lukea esimerkiksi Tietosuojavaltuutetun sivulta, ohjeita on satamäärin eri blogeissa ja asiaan vihkiytyneiden yritysten sivuilla.

Autan mielelläni omalta osaltani työn tekemisessä. Ota yhteyttä niin mietitään tarkemmin, millaista apua tarvitset ja kuinka voin auttaa.