24.05.2018

EU:n tietosuoja-asetus (GDPR) Varovalla

EU:n tietosuoja-asetus (GDPR) tuli voimaan keväällä 2016, ja sovellettavaksi se tulee kahden vuoden siirtymäajan jälkeen 25.5.2018. Asetus koskee kaikkia toimijoita, jotka käsittelevät henkilötietoja. Tietosuoja-asetuksen tavoitteena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Asetuksella halutaan vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.

Asetuksen nyrkkisääntönä on, että henkilötietojen keräämisen tulee perustua johonkin tiettyyn, ennalta määriteltyyn tarkoitukseen tai sopimukseen, tietoja ei saa kerätä enempää kuin on ko. tarkoituksen perusteella on välttämätöntä, tietoja tulee käsitellä turvallisesti ja läpinäkyvästi eikä tietoja saa säilyttää pidempään kuin määritellyn toiminnan osalta on tarpeellista. Rekisteröityjen henkilöiden tulee saada tietoa henkilötietojensa käsittelystä ja heillä on asetuksen myötä myös oikeus pyytää tietojen poistamista rekistereistä tietyin perustein. Rekisterinpitäjien on tehtävä kirjallinen dokumentaatio prosesseista, henkilötietojen käsittelystä ja tietoturvaratkaisuista, joita he toiminnassaan noudattavat.

Olemme Varovalla kartoittaneet henkilötietojen käsittelyyn käytettävät järjestelmät sekä prosessit ja varmistaneet, että niin järjestelmät kuin prosessitkin täyttävät toimintamme osalta Tietosuoja-asetuksen määrittelemät ehdot.

Osana Tietosuoja-asetukseen valmistautumista olemme laatineet tietosuojaselosteen Varovan asiakastietojen käsittelystä. Tämä tietosuojaseloste löytyy Varovan verkkosivuilta sivun alalaidan kohdasta Tietosuojaseloste

Tulemme päivittämään asiakas-, alihankkija- ja yhteystyösopimuksiamme tietosuoja-asetusten vaatimusten mukaisiksi lähiaikoina.

Lisätietoa EU:n tietosuoja-uudistuksesta tarjoaa Tietosuojavaltuutetun toimisto