Euroopan unionin yleinen henkilötietoja koskeva tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016 ja siirtymäajan umpeuduttua 25.5.2018 sitä ryhdyttiin soveltamaan täysimääräisesti.

Kaikissa yrityksissä, joissa käsitellään henkilötietoja, asioiden pitää olla asetuksen vaatimalla tavalla kunnossa. GDPR koskee myös yrityksen omasta henkilöstöstä kerättyjä tietoja. Yrityksen johdolla on keskeinen rooli tietosuojan toteutumisessa ja heidän vastuullaan on, että tietosuojan mukaiset vaatimukset täyttyvät. 

Tietosuoja-asetus koskee kaikkein pienimpiäkin yrityksiä, se ei siis rajaa pois ns. yhden miehen yrittäjiäkään, jos niissä käsitellään henkilötietoja. On nimiä, osoitteita, puhelinnumeroita, sähköpostiosoitteita, laskutusosoitteita, pankkiyhteyksiä. Kaikki nämä ovat henkilötietoja. Yritys ei ole turvallisilla vesillä vielä silloin kun kaikki tieto on sähköisessä järjestelmässä. Tietosuoja-asetuksen mukaan yrityksellä pitää olla kuvaus siitä, miten tiedot on suojattu.

Viimeistään nyt on aika varmistaa, että tietosuoja-asiat ovat kunnossa ja tietoturva-asiat hoidettu. Kokeneet lakimiehemme auttavat varmistamaan, että tietosuoja on asetuksen ja lain vaatimalla tavalla dokumentoitu. Ja mikäli ei ole, me autamme sen tekemisessä.