Loading...

Ulkoistettu tietosuojavastaava yrityksellesi

Uusi EU:n laajuinen tietosuoja-asetus eli GDPR astuu voimaan toukokuussa. Viime kirjoituksessani selvitin, mitä tämä uusi asetus käytännössä tarkoittaa ja miten yritysten täytyy siihen reagoida. Tällä kertaa perehdyn tietosuojavastaavan tehtäviin ja vastuualueisiin sekä kerron, miksi ulkoistettu tietosuojavastaava on harkinnan arvoinen vaihtoehto.

Milloin tietosuojavastaava on nimettävä?

Tietosuojavastaava on nimettävä yrityksiin, joiden ydintehtävät edellyttävät laajaa ja järjestelmällistä henkilötietojen, erityisten henkilötietoryhmien tai rikosseuraamuksia koskevien tietojen käsittelyä. Edellä mainittuja toimijoita ovat mm. sote-palveluiden tuottajat, joilla on jo ennestään lakisääteinen velvollisuus asettaa tietosuojavastaava, käyttäjien sijaintitietoja laajasti käyttävien sovellusten tuottajat tai näitä tietoja analysoivat toimijat sekä käyttäjien profilointiin liittyvien palveluiden tarjoajat. Tietosuojavastaavan nimeäminen koskee myös viranomaisia, tuomioistuinta lukuun ottamatta. Täysin tarkkaa jaottelua tietosuojavastaavan asettamisesta ei voida kuitenkaan GDPR:n perusteella tehdä, mutta täsmennyksiä ja suuntaviivoja voidaan etsiä lainsäädännön valmistelutöistä sekä viranomaistulkinnoista ja -ohjeistuksista, kun niitä saadaan.

Tietosuojavastaava voi olla joko yrityksen sisältä tai ulkopuolelta hankittu asiantuntija. Tietosuojavastaava voidaan asettaa myös vapaaehtoisesti, mikä onkin usein suositeltavaa ottaen huomioon tietosuojavastaavan roolin ja merkityksen GDPR:n tuomien velvollisuuksien täyttämisen tukemisessa.

Mitä tietosuojavastaava tekee?

Tietosuojavastaavan tehtävänä on olla organisaatiossa tietosuojan asiantuntija. Hän neuvoo ja tiedottaa organisaation koko henkilöstöä asetukseen liittyvistä velvollisuuksista ja seuraa tietosuojasääntelyn noudattamista sekä henkilötietojen suojaamisen asianmukaisuutta. Tietosuojavastaava toimii myös tarvittaessa neuvonantajana tietosuojan vaikutuksenarvioinnissa, valvoen sen toteutusta. Yritysten sisäisten tehtävien lisäksi tietosuojavastaava toimii linkkinä yrityksen ulkopuolelle: hän tekee yhteistyötä valvontaviranomaisten kanssa sekä on rekisteröityjen, kuten asiakkaiden ja henkilöstön, yhteyshenkilö kaikissa heidän henkilötietojensa käsittelyyn liittyvissä oikeuksissa ja asioissa.

Miksi valita ulkoistettu tietosuojavastaava?

Kuten edeltä selvisi, tietosuojavastaavan tehtävä on laaja-alainen ja vastuullinen, jolloin on erityisen tärkeää huomioida nimittämistä miettiessä henkilön pätevyys tehtävään ja asiantuntemus tietosuojalainsäädännöstä. Nimetyn henkilön on myös kyettävä suoriutumaan kaikista tietosuojavastaavan tehtävistä.

Ulkoistettu tietosuojavastaava on viisas päätös, kun yrityksestäsi ei löydy vaadittavaa osaamista tehtävään tai olet epävarma, onko osaaminen riittävä. Ammattitaitoinen ulkoistettu tietosuojavastaava on tietosuojan asiantuntija, joten voit olla varma, että yrityksesi on asetuksen tasalla ja täyttää kaikki lainsäädännön vaatimukset eivätkä tietosuojavastaavan muut tehtävät organisaatiossasi aiheuta eturistiriitatilannetta. Lisäksi ulkoistettu tietosuojavastaava on perehtynyt syvällisesti useamman toimijan henkilötietojen käsittelyyn liittyviin haasteisiin ja osaa antaa täsmällisempiä ja perustellumpia vastauksia ja ohjeita kuin tietosuojavastaava, jolle tilanteet tulevat uusina. Sinä, henkilöstösi ja asiakkaasi saatte tarvittavaa neuvontaa ja apua kaikissa asetukseen liittyvissä asioissa ja viranomaisten sekä rekisteröityjen yhteyshenkilönä toimii puolueeton ja riippumaton taho.

Concludentian Tietosuojavastaavasi™-palvelun avulla käytössäsi on ulkoistettu tietosuojavastaava, joka ymmärtää liiketoimintaa ja on perehtynyt kaikkiin tietosuojajuridiikan koukeroihin. Voit olla levollisin mielin tietäessäsi, että asiakkaidesi, yhteistyökumppaneidesi ja työntekijöidesi henkilötiedot ovat asianmukaisesti suojattu ja valvottu, ja he saavat tarvittaessa ammattilaisen neuvontaa henkilötietojen käsittelyyn liittyen. Tutustu lisää Tietosuojavastaavasi-palveluun täältä, tai ota suoraan yhteyttä, niin keskustellaan yrityksesi tilanteesta ja tarpeesta.

2018-02-14T11:35:16+00:00 14.02.2018|GDPR|