Mikä on GDPR?

Yleinen tietosuojadirektiivi (GDPR) on uusi EU: n tietosuojalainsäädäntö, jonka tavoitteena on asettaa tiukemmat vaatimukset henkilötietojen käsittelyyn. Tämä koskee ensisijaisesti organisaatioita, jotka keräävät, tallentavat ja käsittelevät henkilötietoja. EU: n uusi tietosuojasäädäntö merkitsee sen pakollista soveltamista uusissa prosesseissa ja menettelyissä turvallisen tiedon käsittelyyn ja arkaluonteisiin tietoihin. Organisaatiot, jotka eivät toimi vaatimusten mukaisesti saavat sanktioita.

Uuden tietokonelainsäädännön päätavoitteena on lisätä kansalaisten oikeuksia ja yhdenmukaistaa toimintaa koskien kaikkia EU: n jäsenvaltioita. Nykyinen tietosuojadirektiivi on vuodelta 1995, joka loi yhteisen pohjan EU:n jäsenmaille, mutta kunkin valtion oli pantava yhteisön säännöstö täytäntöön. Uuden tietosuojasäädöksen täytäntöönpanemiseksi sama laki koskee kaikkia EU-maita. Suomessa EU: n uusi tietosuojasäännöstö korvaa henkilötietolain.

EU: n uusi tietosuojaa koskeva asetus:
Uusi tietosuoja-asetus tulee voimaan välittömästi kaikissa sen jäsenvaltioissa 25. toukokuuta 2018.
GDPR asettaa tiukemmat vaatimukset henkilötietojen ja arkaluonteisten tietojen käsittelyyn. Organisaatiot, jotka eivät noudata lakia, voivat joutua maksamaan hallinnollisen seuraamusmaksun.

Organisaatiollesi se tarkoittaa:
Organisaation on valvottava, mitä ​​henkilötietoja käsitellään, miksi ja missä järjestelmissä niitä pidetään esillä. Organisaation on voitava todistaa, että henkilötietoja käsitellään turvallisesti ja ammattimaisesti.