Asetuksen pohjimmaisena tarkoituksena on tuoda lisäturvaa ja oikeuksia henkilötietojen keräämisen kohteena oleville yksityishenkilöille, varsinkin lapsille. Yhdenmukaistaa ja  parantaa henkilötietojen turvallista käsittelyä yrityksissä - näin lyhyesti.

Mitä tämä sitten tarkoittaa yrityksen kannalta? Alla pähkinänkuoressa vaadittavat toimenpiteet, kun tulevaan tietosuoja-asetukseen varaudutaan:
  
  1. Kartoita tietojen käsittelyn nykytila ja listaa henkilötietorekisterit. Ota huomioon myös mahdolliset henkilötietojen käsittelyn ulkoistukset. Päivitä tietojärjestelmien      dokumentaatio ajantasaiseksi.
  2. Päivitä prosessit asetuksen mukaisiksi. Hanki henkilöiltä lupa tietojen keräämiseen.
  3. Nimeä organisaatioon tietosuojavastaava.
  4. Varmista henkilökunnan osaaminen arjen tietoturvassa, kouluta tarvittaessa
  5. Tarkista sopimustilanne  asiakkaiden, palveluntuottajien, alihankkijoiden sekä toimittajien kanssa ja varmista, että henkilötietojen käyttöä ja käytäntöjä koskeva sisältö on GDPR-asetuksen vaatimusten mukainen.
  6. Dokumentoi tietoturvakäytännöt ja laadi tietotilinpäätös.
Valtionvarainministeriö on tehnyt paljon ko asioiden eteen ja netistä löytyykin asian tiimoilta laaja sivusto, josta löytyy apuja yrittäjän arkeen.
https://www.vahtiohje.fi/web/guest
Jos tunnet silti tarvitsevasi ulkopuolista tukea asiassa, ota yhteyttä allekirjoittaneeseen, katsotaan asiat kuntoon yhdessä!
Terveisin
Mika Pulkkinen