Pienille ja keskisuurille yrityksille on olemassa GDPR tarkistuslista, joka sisältää ohjeita GDPR:n täytäntöönpanosta. Ohjeisiin sisältyy: Pidä selostetta käsittelytoimista. Ole valmis esittämään raportti paikalliselle tietosuojaviranomaiselle. Kerro tietosuojakäytäntösi selkeästi ja varmista, että se on saatavilla sekä asiakkaille
Jos käsittelet henkilötietoja (esim. Verkkomarkkinoinnissa), sinun on pyydettävä suostumusta rekisteröidyltä. Suostumus on pyydettävä selkeästi ja nimenomaisesti. Sen on oltava erillään kaikista muista teksteistä, lisäksi sen on oltava selkeä, vapaasti annettu ja täsmällinen, jotta henkilö tietäisi, mihin
Säännöt henkilökohtaisen tietojenkäytön hyväksynnän saamiseksi tulevat paljon kovemmiksi, kun GDPR astuu voimaan. Siksi yritysten on varmistettava, että suostumus on selkeä, myönteinen ja selkokielinen. Yritysten on myös helpotettava tietojen antajia poistaa sisältöä käytöstä, jos he niin
Kaikki henkilöön liittyvät tiedot (Data Subject GDPR -kielellä), joita voidaan käyttää suoraan tai epäsuorasti henkilön tunnistamiseksi, ovat henkilötietoja. Se voi olla mikä tahansa henkilöön liitettävä tieto: nimi, puhelinnumero, sähköpostiosoite, valokuva tai video, osoite tai sijainti,
Uusi Tietosuoja-asetus (GDPR) on ottanut käyttöön rikkomuksen vakavuuteen perustuvan sakkorangaistuksen. Jos yritys ei ole noudattanut GDPR:n asettamia vaatimuksia tai yritys on jättänyt ilmoittamatta viranomaisille mahdollisista tietovuodoista, viranomaiset voivat määrätä sakon, joka on 2% yrityksen vuotuisesta
Henkilöillä on oikeus vaatia yrityksiä poistamaan henkilötietonsa (tämä on nimeltään ”oikeus tulla unohdetuksi” GDPR-termeillä). Yritysten on noudatettava henkilön vaatimusta ja poistettava (tai anonymisoitava) henkilötiedot. Esimerkiksi: mikäli henkilö peruuttaa suostumuksensa, henkilötietojen kerääminen ja käsittely ei ole
Oikeus henkilötietojen siirrettävyyteen tarkoittaa mahdollisuutta hankkia henkilökohtaisia tietoja yhdeltä palveluntarjoajalta ja käyttää sitä uudelleen toisessa palvelussa helposti ja turvallisesti. Sen avulla voidaan saada yhdestä IT-ympäristöstä jäsennelty, yleisesti käytetty ja koneella luettava muoto ja laittaa se
Jokainen yritys (tai henkilö), joka käsittelee sinulle henkilökohtaisia tietoja, kutsutaan henkilötietojen käsittelijäksi (GDPR-kielellä). Esimerkkejä henkilötietojen käsittelijöistä ovat markkinointiyritykset, kirjanpitäjät, maksu- ja jakelupalveluntarjoajat, IT/pilvipalvelut jne. Sinun on lueteltava kaikki ulkoiset palveluntarjoajat, käsiteltävät tiedot (GDPR näkökulmasta pääsy
Tietovuodon tapahtuessa sinun on ilmoitettava valvontaviranomaiselle 72 tunnin kuluessa tietovuodon havaitsemisesta. Ilmoituksen on sisällettävä tiedot varastetusta tai kadonneesta tiedosta, tietojen suojaamisesta (esim. salanimi) ja siitä, miten rikkomus voi vaikuttaa henkilöihin, joiden tiedot olivat kyseesssä (Data
Yritysten tulee nimittää tietosuojavastaava (DPO) mikäli yritys on julkinen viranomainen suorittaa laajaa henkilötietojen käsittelyä säännöllisesti ja järjestelmällisesti harjoittaa laajaa arkaluontoisten henkilötietojen käsittelyä Mikäli et suorita mitään näistä toiminnoista, sinun ei tarvitse nimetä tietosuojavastaavaa.
Sähköpostiosoitettasi käytetään vain lähettämään sinulle uutiskirjeemme ja tietoja GDPR-rekisterin toiminnasta. Voit lopettaa uutiskirjeen tilauksen milloin tahansa sähköpostissa olevasta linkistä.
