EU:n uusi tietosuoja-asetus (GDPR) vaikuttaa kaikkiin yrityksiin

Ajan henkeen sopiva “diskleimeri” tähän alkuun: tämä kirjoitus on tehty netti- ja sovelluspalveluja tuottavan yrityksen näkökulmasta. Juristi ei ole tarkastanut tätä kirjoitusta eikä tähän kirjoitukseen näin ollen voida perustaa omia GDPR-ratkaisujaan. Toivottavasti se kuitenkin antaa ideoita ja selkeyttä välillä melko monimutkaiseltakin vaikuttavaan uuteen tietosuoja-asetukseen.

Mikä se GDPR on

25.5.2018 voimaan astuva EU:n tietosuoja-asetus on entistä ja amerikkalaisia serkkujaan huomattavasti tiukempi vaatimuksiltaan. GDPR (General Data Protection Regulation) koskee EU-kansalaisia ja tätä kautta sen vaikutus ulottuu kaikkiin – kansainvälisiinkin – palveluihin, joita EU-kansalaiset käyttävät.

Tietosuoja-asetus pähkinänkuoressa

Lain tarkoitus on suojella EU-kansalaisen henkilötietoja ja yksityisyyttä entistä paremmin. Käytännössä laki vaikuttaa yrityksissä eniten siihen miten, mitä ja missä asiakkaiden, henkilökunnan tai muiden viiteryhmään kuuluvien henkilötietoja kerätään, tallennetaan, säilytetään, poistetaan ja kuka niihin pääsee käsiksi. Tähän prosessiin liittyvä yksityiskohtainen dokumentointi, raportointi ja auditointi on asetuksen mukaan toimitettava henkilölle itselleen pyydettäessä.

GDPR:n vaikutus ns. tavallisiin kotisivuihin

Kotisivuilla tulee jatkossa olla
– Tietosuojaseloste
– Varoitus evästeistä ja sivuston tulee toimia myös ilman evästeitä, jos sivulla vierailija on ne ottanut pois päältä selaimestaan.
– Lomakkeissa kerätään vain oleelliset tiedot ja valmiiksi valittuja kenttiä (esim. “tilaan uutiskirjeen”) vältetään.
– Sivuston tietoliikenne suojataan SSL-kryptauksella ja -sertifikaatilla.

Lieska-Tuotannon palvelut

Autamme asiakkaitamme GDPR-siirtymisessä kotisivujen osalta. Lieskan oma tietosuojaseloste on nähtävissä tässä: https://www.lieska.net/tietosuojaseloste

Lisäys 12.4.2018: Kattava lista usein kysytyistä kysymyksistä koskien GDPR-tietosuoja-asetusta