Siirry sisältöön
Henkilötietojen käsittelyä Euroopan Unionin alueella sääntelee Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR). Suomessa tätä asetusta täydentävät mm. Tietosuojalaki sekä Laki yksityisyyden suojasta työelämässä.

Henkilötietojen käsittelyn voimakas kasvu sekä käsittelyyn käytetyt uudet teknologiat ja niiden aiheuttamat uhat ihmisten yksityisyydelle ja henkilötietojen suojalle ovat leimanneet koko 2010-lukua globaalisti. Euroopassa tämä on johtanut tietosuojalainsäädännön merkittävään uudistumiseen. Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on korvannut aikaisemman tietosuojadirektiivin ja tuonut muiden muutosten ohella velvollisuuden osoittaa että henkilötietoja käsitellään lainsäädännön vaatimusten mukaisesti.

Myös ihmisten tietoisuus omista henkilötiedoistaan sekä niihin liittyvistä oikeuksista ja riskeistä on lisääntynyt mm. lainsäädäntöön sekä tietomurtoihin liittyvän uutisoinnin myötä. Tietosuoja-asioiden asianmukainen hoitaminen ei siis ole ainoastaan lain minimivelvoitteiden täyttämistä vaan jopa kilpailuetu ihmisten ja organisaatioiden arvioidessa eri toimijoiden ja palveluiden luotettavuutta. Toisaalta tietosuojatyön laiminlyönti voi aiheuttaa vakavia ongelmia liiketoiminnalle.

Henkilötietojen käsittelyyn lainsäädännön vaatimusten mukaisesti liittyy mm. seuraavia kysymyksiä:

  • Mitä henkilötietoja käsitellään eri toiminnoissa ja järjestelmissä?
  • Miten ihmisiä pitää informoida heitä koskevasta henkilötietojen käsittelystä?
  • Missä henkilötiedot sijaitsevat?
  • Millä edellytyksillä ja toimenpiteillä henkilötietoja voidaan siirtää Euroopan Unionin ulkopuolelle?
  • Kuinka kauan henkilötietoja voidaan käsitellä?
  • Mitkä ovat lainsäädännön vaatimukset käytettäessä alihankintaa henkilötietojen käsittelyyn?
  • Miten huolehditaan asianmukaisesti ihmisten oikeuksista omiin henkilötietoihinsa?
  • Miten henkilötiedot suojataan asianmukaisesti?

Tietosuojatyö ei ole projekti, vaan jatkuvaa suunnitelmallista toimintaa, jonka merkitys kasvaa edelleen tulevaisuudessa.

Atean tietosuojapalvelut

Tietosuojan kuntotesti

Testaamme tietosuojanne kunnon lainsäädännön vaatimuksia vasten. Laadimme testistä raportin, joka sisältää tarvittavat kehitystoimenpiteet.

Tutustu tietosuojan kuntotestiin

Miten liikkeelle?

Ota yhteyttä meihin, kun haluat nostaa oman organisaatiosi tietosuojatyön tasoa ja täyttää lainsäädännön vaatimukset. Kartoitamme henkilötietojen käsittelynne nykytilan, laadimme suositukset mahdollisista jatkotoimenpiteistä ja autamme toteuttamaan parhaat ja kestävät käytännöt.

 

icon.

Lue lisää tietoturvasta

Koulut ja oppiminen
Teknologian taajuudella: Oppimisen laitteet valitaan pedagogiikan ehdoilla
Tietoturva
Millaisia ovat suurimmat kyberturvahaasteet vuonna 2024?
Koulut ja oppiminen
Teknologian taajuudella: Tietoturvallinen oppimisympäristö
Tietoturva
Teknologian taajuudella: Hyvinvointialueet ja tietoturva
Hybridialustat, pilvi ja konesali
Tietoturva
Nissittääkö teitäkin?
Tietoturva
Tietoturvan kivijalka – vaatiiko sokkelinne korjausta?
atealaiset katsovat tietokonetta toimistolla.
Digitalisaatio
Windows Server 2012 - Extended Security Updates. Mistä on kyse?
Teknologian taajuudella: Tietosuoja oppilaitoksissa: DPIA.
Koulut ja oppiminen
Teknologian taajuudella: Tietosuoja oppilaitoksissa: DPIA
Suojakäsineisiin puetut kädet kirjoittavat näppäimistöllä vaaleassa toimistoympäristössä.
Tietoturva
Hyppysellinen hyvää hygieniaa – Tietoturvan ytimessä
Tietoturva
Digitaalisten palvelukanavien tietoturva hyvinvointialueilla – Varmista ainakin nämä asiat!
Tietoturva
Laitehallinta tietoturvallisesti – Miksi laitteen tulisi olla hallittu?
Kuvituskuva, 2 naista toimistolla.
Tietoturva
Tietoturva julkishallinnossa – 9 kohdan ohjenuora