Tietosuojapalvelut

Henkilötietojen käsittelyn voimakas kasvu sekä käsittelyyn käytetyt uudet teknologiat ja niiden aiheuttamat uhat ihmisten yksityisyydelle ja henkilötietojen suojalle ovat leimanneet koko 2010-lukua globaalisti. Euroopassa tämä on johtanut tietosuojalainsäädännön merkittävään uudistumiseen. Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on korvannut aikaisemman tietosuojadirektiivin ja tuonut muiden muutosten ohella velvollisuuden osoittaa että henkilötietoja käsitellään lainsäädännön vaatimusten mukaisesti.

Myös ihmisten tietoisuus omista henkilötiedoistaan sekä niihin liittyvistä oikeuksista ja riskeistä on lisääntynyt mm. lainsäädäntöön sekä tietomurtoihin liittyvän uutisoinnin myötä. Tietosuoja-asioiden asianmukainen hoitaminen ei siis ole ainoastaan lain minimivelvoitteiden täyttämistä vaan jopa kilpailuetu ihmisten ja organisaatioiden arvioidessa eri toimijoiden ja palveluiden luotettavuutta. Toisaalta tietosuojatyön laiminlyönti voi aiheuttaa vakavia ongelmia liiketoiminnalle.

Henkilötietojen käsittelyyn lainsäädännön vaatimusten mukaisesti liittyy mm. seuraavia kysymyksiä:

• Mitä henkilötietoja käsitellään eri toiminnoissa ja järjestelmissä?
• Miten ihmisiä pitää informoida heitä koskevasta henkilötietojen käsittelystä?
• Missä henkilötiedot sijaitsevat?
• Millä edellytyksillä ja toimenpiteillä henkilötietoja voidaan siirtää Euroopan Unionin ulkopuolelle?
• Kuinka kauan henkilötietoja voidaan käsitellä?
• Mitkä ovat lainsäädännön vaatimukset käytettäessä alihankintaa henkilötietojen käsittelyyn?
• Miten huolehditaan asianmukaisesti ihmisten oikeuksista omiin henkilötietoihinsa?
• Miten henkilötiedot suojataan asianmukaisesti?

Tietosuojatyö ei ole projekti, vaan jatkuvaa suunnitelmallista toimintaa, jonka merkitys kasvaa edelleen tulevaisuudessa.