Ajankohtaista

Tietoturva-robotti

Uudet Euroopan laajuiset tietosuojasäännöt (GDPR)

Uudet Euroopan laajuiset tietosuojasäännöt (GDPR) astuvat voimaan 25.5.2018. Tässä kerromme, miten muutokset tulevat vaikuttamaan tietosuojakäytäntöihimme, asiakkaidemme tietojen käsittelyyn sekä mitä uusia oikeuksia käyttäjillämme ja asiakkaillamme tulee olemaan.

Olennainen osa toimintaamme on palveluidemme tarjoaminen tavalla, joka kunnioittaa ihmisten oikeutta yksityisyyteen ja tietosuojaan. Olemme noudattaneet toiminnassamme tähänkin asti soveltuvaa eurooppalaista tietosuojalainsäädäntöä (tietosuojadirektiiviä ja kansallista lainsäädäntöä, jolla direktiivi on implementoitu) ja teemme tällä hetkellä kovasti töitä sen eteen, että toimintamme noudattaa myös uusia sääntöjä, eli EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation eli GDPR).

Mitä uutta GDPR tuo mukanaan? GDPR tuo mukanaan osittain täysin uusia oikeuksia yksilöille ja osittain vahvistaa vanhoja oikeuksia. Tässä on muutamia tärkeimpiä asioita, jotka sinun tulisi tietää yksityisyyden suojasta GDPR:n myötä:

  • GDPR harmonisoi yksityisyyden suojaa koskevat säännöt kaikissa EU:n jäsenvaltioissa. Tämä tarkoittaa sitä, että sama tietosuojan taso pätee kaikissa EU:n jäsenvaltioissa, Suomesta Espanjaan.
  • Kovemmat sanktiot. Tietosuoja-asetuksen rikkomisesta voi saada hallinnollisen sakon, joka voi korkeimmillaan olla 4 % yrityksen vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta tai 20 miljoonaa euroa (sen mukaan kumpi näistä on suurempi).
  • Rekisteröityjen oikeudet. Yksilöillä on Euroopan Unionissa tiettyjä oikeuksia liittyen heidän omiin henkilötietoihinsa. Heillä on oikeus saada kopio kaikista niistä henkilötiedoista, joita heistä käsitellään, sekä oikeus saada nämä tiedot korjatuksi, jos tiedoissa on virheitä. Lisäksi yksilöillä on oikeus saada tietonsa poistetuksi ("oikeus tulla unohdetuksi") tai siirretyksi toiselle palveluntarjoajalle ("oikeus siirtää tiedot järjestelmästä toiseen").

 

Mihin toimenpiteisiin Mash on ryhtynyt? Olemme tehneet kattavan tarkastuksen kaikkiin prosesseihimme identifioidaksemme lainmuutoksesta johtuvat muutostarpeet. GDPR:ää sovelletaan 25. toukokuuta 2018 alkaen. Jo nyt verkkosivuiltamme on saatavissa päivitetty tietosuojaseloste, joka tarkemmin selittää miksi ja miten käsittelemme henkilötietoja. Muita tähänastisia toimenpiteitämme ovat muun muassa seuraavat:

  • Päivitämme parhaillaan yhteistyökumppaneidemme ja alihankkijoidemme kanssa tehtyjä sopimuksia sen varmistamiseksi, että yksityisyyden suoja toteutuu kaikissa prosesseissamme. Koulutamme henkilökuntaamme uusista yksityisyyden suojaa koskevista säännöistä.
  • Tarkistamme tilausprosessejamme sen varmistamiseksi, että yksilöitä informoidaan oikealla tavalla heidän henkilötietojensa käsittelystä, ja että suostumukset pyydetään GDPR:n vaatimalla tavalla.

 

Kysymyksiä? Jos sinulla on kysyttävää yleisesti tietosuojasta ja yksityisyyden suojasta, tai esimerkiksi liittyen uudistettaviin dokumentteihimme ja sopimuspohjiimme, tietosuojavastaavamme on palveluksessasi osoitteessa DPO@mash.com.

cs
OTA YHTEYTTÄ

asiakaspalvelu@mash.com