EU:n tietosuoja-asetuksen sisällöstä sopu
EU:n tietosuoja-asetuksen sisällösta sopu
Euroopan komissio, EU:n ministerineuvosto sekä Euroopan parlamentti ovat päässeet yhteisymmärrykseen kauan odotetun yleisen tietosuoja-asetuksen vaatimuksista.
Tietosuoja-asetus on jäsenvaltioita suoraan velvoittava säädös, joka käytännössä korvaa kansallisen henkilötietolain ja päivittää henkilötietojen käsittelyyn liittyvät vaatimukset. Tietosuoja-asetus tarvitsee vielä Euroopan parlamentin ja jäsenmaiden hyväksynnän, ja näillä näkymin se tulee kaikkia eurooppalaisia rekisterinpitäjiä velvoittavaksi vuonna 2018.
Tietosuoja-asetuksen tavoitteena on muun muassa vahvistaa rekisteröidyn oikeuksia, yhtenäistää sääntelyä Euroopan unionissa sekä tiivistää jäsenvaltioiden välistä viranomaisyhteistyötä. Asetuksen vaatimukset koskevat kaikkia organisaatioita, joilla on esimerkiksi asiakkaidensa tai henkilöstönsä henkilötietoja sisältäviä henkilörekistereitä tai jotka käsittelevät toiminnassaan henkilötietoja.
Rekisterinpitäjien tulee jatkossa toimia proaktiivisesti ja riskilähtöisesti, dokumentoida henkilötietojen käsittelyn toimensa sekä osoittaa vaadittaessa tietosuojan hallinnan lainmukaisuus. Asetuksen velvoitteiden laiminlyönnistä voi jatkossa aiheutua merkittäviä taloudellisia sanktioita. Vastuu tietosuojan asianmukaisesta huolehtimisesta on aina organisaation johdolla.
Rekisterinpitäjän on jo tässä vaiheessa hyvä varautua tulevaan tietosuoja-asetukseen suorittamalla riskianalyysi tietosuojan hallinnan mahdollisista puutteista. KPMG voi tehdä riippumattoman arvion organisaationne tietosuojan hallinnan nykytilasta sekä riskeistä ja tukea organisaatiotanne kehitystyössä. Konsultoimme organisaatiotanne myös lakiasioissa tietosuojaan ja sopimuksiin liittyvissä vastuu- ja erityiskysymyksissä. Tutustu KPMG:n tietosuojapalveluihin ja ICT- ja teknologialakipalveluihin.
© 2024 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance