22.03.2018

EU:n tietosuoja-asetus: Rekisterinpitäjällä on informointivelvoite

Olet jo varmasti kuullut, että EU:n uusi tietosuoja-asetus astuu voimaan 25. toukokuuta. Ei syytä paniikkiin, sillä moni asia pysyy ennallaan. Asetus tuo kuitenkin uusia vaatimuksia esimerkiksi asiakasrekisterien hallintaan ja ylläpitoon. Asetus on tullut jäädäkseen, joten siihen ei auta kuin sopeutua.

Olet jo varmasti kuullut, että EU:n uusi tietosuoja-asetus astuu voimaan 25. toukokuuta. Ei syytä paniikkiin, sillä moni asia pysyy ennallaan. Asetus tuo kuitenkin uusia vaatimuksia esimerkiksi asiakasrekisterien hallintaan ja ylläpitoon. Asetus on tullut jäädäkseen, joten siihen ei auta kuin sopeutua.

Asetuksen tarkoituksena on varmistaa muun muassa, että tietoja käsitellään luottamuksellisesti ja turvallisesti, tietoja säilytetään asianmukaisesti ja että niiden säilytys on asianmukaista. Asetuksen rikkomisesta voi seurata sakkoja.

Yleisesti uusi asetus lisää rekistereihin liittyvää dokumentointia yrityksissä. Tiedottamisella on iso rooli, sillä rekisterinpitäjällä on informointivelvoite. Asetuksen mukaan tiedot on annettava pääsääntöisesti kirjallisesti.

Informointi voidaan toteuttaa esimerkiksi yrityksen omilla verkkosivuilla olevassa tietosuojaselosteessa. Selosteessa kerrotaan muun muassa, mitä henkilötietoja yritys kerää, miksi, millä välineillä ja mitä oikeuksia käyttäjillä on henkilötietoihinsa.

Tietosuojaselosteessa on oleellista, että kieli on selkeää, ja teksti on jaoteltu loogisesti, jotta käyttäjä ymmärtää, mitä tekstissä sanotaan. Siksi tekstin tekemisessä kannattaa käyttää ulkopuolista näkemystä.

Kysy meiltä, kun tarvitset tietosuojaselostetta verkkosivuillesi.

Enni Yli-Hynnilä
strateginen suunnittelu ja sisällöntuotanto, sosiaalinen media, FM
puh. 040 166 3230
enni.yli-hynnila@herea.fi

Siirry "Uutiset ja artikkelit"-sivulle