EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa
EU:n tietosuoja-asetus ja riskilähtöinen toimintatapa
Euroopan unionissa valmistellaan parhaillaan mittavaa tietosuojan lainsäädäntöuudistusta. Uusi tietosuoja-asetus tulee edellyttämään kaikilta sosiaali- ja terveydenhuoltosektorin rekisterinpitäjiltä riskilähtöistä päätöksentekoa kontrolliympäristön oikein mitoittamiseksi. Rekisterinpitäjän tulee jatkossa kyetä osoittamaan tietosuojatoimintojensa lainmukaisuus. Tietosuojaviranomaisten toimivaltaa laajennetaan, samalla kun rekisterinpitäjien omavalvontaa ja näyttövelvollisuutta korostetaan, huomattavien sanktioiden uhalla.
Tietosuoja-asetus tuo lisää velvoitteita rekisterinpitäjille, joten organisaation kehitystarpeet on syytä analysoida mahdollisimman pikaisesti. KPMG:n syksyllä 2014 tekemä tietosuojaselvitys antoi viitteitä siitä, että suomalaisten rekisterinpitäjien tietosuojan kypsyystaso ei ole riittävällä tasolla.
KPMG:n kansainvälistä kokemusta omaavat, sertifioidut tietosuoja-asiantuntijat avustavat organisaatiotanne arvioimaan tietosuojan nykytilan ja kehitystarpeet. Riskianalyyseillä kartoitetaan toimintaympäristön ja oman toiminnan riskit sekä tuetaan oikein mitoitettujen työvälineiden ja prosessien määrittämistä asiakas- ja potilastietojen suojaksi. Avustamme myös muun muassa laatimaan tarvittavat politiikat ja ohjeistukset sekä kouluttamaan tietosuojavastaavanne ja henkilöstönne.
© 2024 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance