Pienille ja keskisuurille yrityksille on olemassa GDPR tarkistuslista, joka sisältää ohjeita GDPR:n täytäntöönpanosta. Ohjeisiin sisältyy: Pidä selostetta käsittelytoimista. Ole valmis esittämään raportti paikalliselle tietosuojaviranomaiselle. Kerro tietosuojakäytäntösi selkeästi ja varmista, että…
Jos käsittelet henkilötietoja (esim. Verkkomarkkinoinnissa), sinun on pyydettävä suostumusta rekisteröidyltä. Suostumus on pyydettävä selkeästi ja nimenomaisesti. Sen on oltava erillään kaikista muista teksteistä, lisäksi sen on oltava selkeä, vapaasti annettu ja…
Säännöt henkilökohtaisen tietojenkäytön hyväksynnän saamiseksi tulevat paljon kovemmiksi, kun GDPR astuu voimaan. Siksi yritysten on varmistettava, että suostumus on selkeä, myönteinen ja selkokielinen. Yritysten on myös helpotettava tietojen antajia poistaa…
Kaikki henkilöön liittyvät tiedot (Data Subject GDPR -kielellä), joita voidaan käyttää suoraan tai epäsuorasti henkilön tunnistamiseksi, ovat henkilötietoja. Se voi olla mikä tahansa henkilöön liitettävä tieto: nimi, puhelinnumero, sähköpostiosoite, valokuva…
Uusi Tietosuoja-asetus (GDPR) on ottanut käyttöön rikkomuksen vakavuuteen perustuvan sakkorangaistuksen. Jos yritys ei ole noudattanut GDPR:n asettamia vaatimuksia tai yritys on jättänyt ilmoittamatta viranomaisille mahdollisista tietovuodoista, viranomaiset voivat määrätä sakon,…
Henkilöillä on oikeus vaatia yrityksiä poistamaan henkilötietonsa (tämä on nimeltään "oikeus tulla unohdetuksi" GDPR-termeillä). Yritysten on noudatettava henkilön vaatimusta ja poistettava (tai anonymisoitava) henkilötiedot. Esimerkiksi: mikäli henkilö peruuttaa suostumuksensa, henkilötietojen…
Oikeus henkilötietojen siirrettävyyteen tarkoittaa mahdollisuutta hankkia henkilökohtaisia tietoja yhdeltä palveluntarjoajalta ja käyttää sitä uudelleen toisessa palvelussa helposti ja turvallisesti. Sen avulla voidaan saada yhdestä IT-ympäristöstä jäsennelty, yleisesti käytetty ja koneella…
Jokainen yritys (tai henkilö), joka käsittelee sinulle henkilökohtaisia tietoja, kutsutaan henkilötietojen käsittelijäksi (GDPR-kielellä). Esimerkkejä henkilötietojen käsittelijöistä ovat markkinointiyritykset, kirjanpitäjät, maksu- ja jakelupalveluntarjoajat, IT/pilvipalvelut jne. Sinun on lueteltava kaikki ulkoiset palveluntarjoajat,…
Tietovuodon tapahtuessa sinun on ilmoitettava valvontaviranomaiselle 72 tunnin kuluessa tietovuodon havaitsemisesta. Ilmoituksen on sisällettävä tiedot varastetusta tai kadonneesta tiedosta, tietojen suojaamisesta (esim. salanimi) ja siitä, miten rikkomus voi vaikuttaa henkilöihin,…
Yritysten tulee nimittää tietosuojavastaava (DPO) mikäli yritys on julkinen viranomainen suorittaa laajaa henkilötietojen käsittelyä säännöllisesti ja järjestelmällisesti harjoittaa laajaa arkaluontoisten henkilötietojen käsittelyä Mikäli et suorita mitään näistä toiminnoista, sinun ei tarvitse…
Sähköpostiosoitettasi käytetään vain lähettämään sinulle uutiskirjeemme ja tietoja GDPR-rekisterin toiminnasta. Voit lopettaa uutiskirjeen tilauksen milloin tahansa sähköpostissa olevasta linkistä.
