Tietosuoja-asetus eli GDPR - mistä on kysymys?

EU:n tietosuoja-asetus eli GDPR

GDPR on EU:n yleinen tietosuoja-asetus.

Lyhenne GDPR tulee sanoista General Data Protection Regulation. EU:n tietosuoja-asetus on kaikissa EU-maissa noudatettava asetus, jossa määrätään henkilötietojen käsittelystä. Asetusta sovelletaan kaikissa yrityksissä ja yhteisöissä, joissa ollaan tekemisissä henkilötietojen kanssa.

Mitä GDPR tarkoittaa käytännössä?

Tietosuoja-asetus lisää kansalaisten oikeuksia, mutta asettaa samalla yrityksille uusia velvollisuuksia. Uuden sääntelyn myötä kaikkien yritysten on käsiteltävä entistä huolellisemmin asiakkaista ja henkilöstöstä kerättyjä henkilötietoja.

Koska GDPR astui voimaan?

EU:n tietosuoja-asetus tuli voimaan 24.5.2016 ja sen soveltaminen alkoi 25.5.2018.

Henkilötiedoiksi lasketaan kaikki, mikä on suoraan yhdistettävissä luonnolliseen henkilöön, esimerkiksi nimi, henkilötunnus, valokuva, äänitallenne, puhelinnumero, ajoneuvon rekisterinumero, y-tunnus tai IP-osoite .

On tärkeää huomata, että GDPR:n mukaan vastuussa henkilötiedoista on yritys tai yhteisö, joka hyödyntää henkilötietoja omassa toiminnassaan. Toisin sanoen ulkoistamalla IT:n, ei voi ulkoistaa GDPR:ään liittyviä vastuita.

Voiko yritys suojautua tietosuojauhilta?

Kyllä voi. Ifin GDPR-vakuutuspaketti on tietosuojavakuutus, joka sisältää tietoturvavakuutuksen ja toiminnan vastuuvakuutuksen. Vakuutus sopii yrityksille, jotka keräävät henkilötietoja kuten asiakasrekisteriin kerättyjä henkilötietoja. Pakettia voi täydentää hallinnonvastuuvakuutuksella, joka kattaa yrityksen toimitusjohtajan ja hallituksen jäsenen henkilökohtaisen korvausvastuun.

Tutustu GDPR-vakuutuspakettiin

Tutustu GDPR-artikkeleihimme ja tuotteisiimme