EU:n tietosuoja-asetuksen sisällöstä sopu

EU:n tietosuoja-asetuksen sisällöstä sopu

Euroopan komissio, EU:n ministerineuvosto sekä Euroopan parlamentti ovat päässeet yhteisymmärrykseen kauan odotetun yleisen tietosuoja-asetuksen vaatimuksista.

Aiheeseen liittyvää sisältöä

Tietosuoja-asetus on jäsenvaltioita suoraan velvoittava säädös, joka käytännössä korvaa kansallisen henkilötietolain ja päivittää henkilötietojen käsittelyyn liittyvät vaatimukset. Tietosuoja-asetus tarvitsee vielä Euroopan parlamentin ja jäsenmaiden hyväksynnän, ja näillä näkymin se tulee kaikkia eurooppalaisia rekisterinpitäjiä velvoittavaksi vuonna 2018.


Tietosuoja-asetuksen tavoitteena on muun muassa vahvistaa rekisteröidyn oikeuksia, yhtenäistää sääntelyä Euroopan unionissa sekä tiivistää jäsenvaltioiden välistä viranomaisyhteistyötä. Asetuksen vaatimukset koskevat kaikkia organisaatioita, joilla on esimerkiksi asiakkaidensa tai henkilöstönsä henkilötietoja sisältäviä henkilörekistereitä tai jotka käsittelevät toiminnassaan henkilötietoja.


Rekisterinpitäjien tulee jatkossa toimia proaktiivisesti ja riskilähtöisesti, dokumentoida henkilötietojen käsittelyn toimensa sekä osoittaa vaadittaessa tietosuojan hallinnan lainmukaisuus. Asetuksen velvoitteiden laiminlyönnistä voi jatkossa aiheutua merkittäviä taloudellisia sanktioita. Vastuu tietosuojan asianmukaisesta huolehtimisesta on aina organisaation johdolla. 


Rekisterinpitäjän on jo tässä vaiheessa hyvä varautua tulevaan tietosuoja-asetukseen suorittamalla riskianalyysi tietosuojan hallinnan mahdollisista puutteista. KPMG voi tehdä riippumattoman arvion organisaationne tietosuojan hallinnan  nykytilasta sekä riskeistä ja tukea organisaatiotanne kehitystyössä. Konsultoimme organisaatiotanne myös lakiasioissa tietosuojaan ja sopimuksiin liittyvissä vastuu- ja erityiskysymyksissä. Tutustu KPMG:n tietosuojapalveluihin ja ICT- ja teknologialakipalveluihin.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

KPMG:n uusi digitaalinen alusta

KPMG:n uusi digitaalinen alusta