Tietosuoja-asetus vaikuttaa henkilötietojen käsittelyyn ja rekistereiden ylläpitoon yrityksissä

Tietosuoja-asetus vaikuttaa henkilötietojen käsittelyyn ja rekistereiden ylläpitoon yrityksissä

EU:n tietosuoja-asetus tulee voimaan toukokuussa 25.5.2018. Asetus koskee kaikkea henkilötietojen käsittelyä ja henkilötiedoksi katsotaan tieto, josta voidaan tunnistaa luonnollinen henkilö. Esimerkiksi nimi, osoite, kuva ja potilastieto ovat tällaisia tietoja. Asetus vaikuttaa sekä työnantajayrityksiin että yksinyrittäjiin erilaisten asiakas- ja palkkarekistereiden kautta.

- Yrittäjän täytyy selvittää mihin kaikkialle tietoja on tallennettu ja kuka niitä käsittelee. On käytävä läpi toimintaprosessit ja tehtävä riskiarvio tietoturvaloukkausten varalle, kertoo Ann-Mari Riihimäki pyhtääläisestä lemmikkieläinrehuja valmistavasta Kennel-Rehu Oy:stä. Heillä tietosuoja-asetukseen valmistauduttiin yhdessä Data Group SataIT:n tarjoaman palvelun avulla, jossa kartoitettiin henkilötietojen käsittelyä ja käytiin kohta kohdalta läpi uuden asetuksen vaatimukset.

- Sanoisin, että olemme jo pitkällä valmistautumisessa. Kennel-Rehulla on pitkä historia, joten meidän täytyi käydä läpi myös vanhat mapit ja kansiot ja poistaa kaikki vanhentuneet tiedot. Vielä on jäljellä henkilökunnan koulutuspäivä, jossa käydään uudistusta heidän kanssaan läpi. Asetus vaatii uusien toimintatapojen omaksumista sekä meiltä yrittäjiltä että työntekijöiltä, Riihimäki sanoo.

Rekistereihin kerättävä vain oleelliset tiedot
Yrittäjän tulee pystyä vastaamaan kysymykseen miksi käsittelee henkilötietoja. Rekistereihin tulee kerätä vain toiminnan kannalta oleelliset tiedot ja yritysten on huolehdittava, että hankittuja tietoja käsitellään vain sen aikaa kun on tarvetta eli esimerkiksi asiakassuhde kestää. Rekistereihin kerättyjä tietoja ei saa myöhemmin käyttää muuhun tarkoitukseen kuin mihin ne on kerätty ja vanhentuneet tiedot on poistettava. Yritysten on varmistettava, että tietoihin pääsevät käsiksi vain ne henkilöt, joilla on siihen oikeus ja tarve työnsä puolesta.

Tietoturva kuntoon
Rekisterinpitäjän kuten yrityksen, jolla on asiakasrekisteri, velvollisuus on huolehtia rekisterin tietoturvasta ja kartoittaa mahdolliset riskit jo etukäteen tietojen vuotamiseen liittyen. Tietoturva-asiat kannattaa hoitaa kuntoon hyvissä ajoin ja henkilöstön salassapitovelvollisuudet tulee myös päivittää ajan tasalle. Uudessa asetuksessa asiakkaalla on oikeus pyytää nähtäville kaikki rekisterit, joissa hänen tietojaan on ja vaatia niitä poistettavaksi. Yrityksen tulee poistaa tiedot kuukauden sisällä pyynnöstä.

- Tietoa on kyllä saatavilla ja yrittäjän kannattaa käyttää pieni hetki asiaan perehtymiseen. Suosittelen käymään läpi ne asiat mihin asetus liittyy omassa yrityksessä, jotta osaa ainakin vastata asiakkaiden kysymyksiin ja voi näyttää olevansa heidän luottamuksen arvoinen. Asiasta ei kannata tehdä vaikeampaa kuin se on, mutta siihen pitää suhtautua vakavasti, Riihimäki kannustaa muita yrittäjiä.

Tietosuoja-asetus on paljon esillä juuri nyt ja monet tahot pitävät tilaisuuksia aiheesta. Myös Kymen Yrittäjät järjestää infotilaisuuden jäsenyrittäjille 10.4.2018 Kouvolassa, joka on ollut suosittu ja tilaisuus on tällä hetkellä täynnä. Yrittäjäjärjestö tiedottaa jäseniään asetuksesta pitkin kevättä ja Suomen Yrittäjät on julkaissut yrittäjille tietosuoja-oppaan, johon on koottu tietoa ja käsitteitä asetuksesta.

- Yrittäjän on pystyttävä vastaamaan kysymykseen miksi ja miten käsittelee henkilötietoja

Teksti: Heli Pykälistö
Kuva: pixabay