Julkaistu 12.10.2017 0          
TUNNE TALOUS

Suomessa valmistaudutaan EU:n tietosuojauudistukseen – onko sinun organisaatiosi valmis muutokseen?

Milla Suonperä

EU:n yleisen tietosuoja-asetuksen (2016/679) soveltamisen alkaminen lähenee, minkä vuoksi myös asetuksen kansallisia vaikutuksia on arvioitu. Asetus koskee kaikkia organisaatioita, jotka toiminnassaan käsittelevät henkilötietoja eli tietoja, joista luonnollinen henkilö voidaan tunnistaa (esim. nimi, sähköpostiosoite, kuva). Asetus on jäsenvaltioissa suoraan sovellettavaa oikeutta, mutta se jättää kuitenkin jonkin verran kansallista liikkumavaraa. Tämän arvioimista varten oikeusministeriö asetti helmikuussa 2016 EU:n yleisen tietosuoja-asetuksen täytäntöönpanoryhmän (TATTI), joka on julkaissut mietintönsä 21.6.2017 (oikeusministeriön julkaisuja 35/2017). Työryhmän keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus asetuksen edellyttämästä kansallisesta valvontaviranomaisesta.

Keskeisin työryhmän ehdotus on, että henkilötietolaki kumottaisiin ja säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki eli tietosuojalaki, jolla täsmennettäisiin ja täydennettäisiin tietosuoja-asetusta. Lisäksi työryhmä ehdottaa tietosuoja-asetuksen säännösten soveltamista myös asetuksen soveltamisalan ulkopuolelle jäävään henkilötietojen käsittelyyn, jollei muualla laissa toisin säädettäisi.

Kansallisen valvontaviranomaisen osalta työryhmä ehdottaa, että tietosuojavaltuutetun toimisto laajennettaisiin tietosuojavirastoksi. Tietosuojaviraston sisäiseksi päätöksentekoelimeksi perustettaisiin erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävämpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja. Koska asetus nojautuu seuraamusten osalta vahvasti hallinnollisiin sakkoihin, työryhmä on myös tukeutunut tähän ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä.

Työryhmä ehdottaa, että uusi tietosuojalaki ja muut lakimuutokset tulisivat voimaan 25.5.2018 eli samaan aikaan kuin asetuksen soveltaminen alkaa. Koska Suomessa on runsaasti henkilötietojen käsittelyä koskevaa erityislainsäädäntöä, tullaan myös tätä sääntelyä uudistamaan. Koska asetusta täydentävän kansallisen lainsäädännön valmistelu on vielä EU:n jäsenvaltioissa kesken, voidaan työryhmän ehdotuksia joutua vielä myöhemmin arvioimaan jäsenvaltioiden lainsäädäntöjen yhdenmukaisuuden näkökulmasta. Työryhmän tehtävänä onkin koordinoida osaltaan myös tätä työtä sen toimikauden päättymiseen 16.2.2018 asti.

Henkilötietojen käsittelyä koskeva lainsäädäntö tulee siis muuttumaan merkittävästi. Tutustumalla TATTI-mietintöön sekä muuhun eurooppalaista tietosuojauudistusta koskevaan aineistoon saat hyvän yleiskäsityksen tietosuojavaatimuksista. KPMG:n tietosuojatiimi voi myös kertoa merkitykselliset pääkohdat sekä kriittiset muutokset organisaatiollenne henkilökohtaisessa tapaamisessa. KPMG:llä on mittava osaaminen sekä tietosuojan että tietoturvan kansallisista ja kansainvälisistä vaatimuksista, jonka johdosta tarjoamme kattavia palveluita ja ratkaisuja asiakkaittemme tietosuojahaasteisiin. Jos tietosuoja- tai tietoturvakysymykset askarruttavat, ota yhteyttä allekirjoittaneisiin ja varaa tapaamisaika. Valmistautuminen yleisen tietosuoja-asetuksen soveltamisen alkamiseen ja organisaation tietosuoja- ja tietoturvakulttuurin luomiseen kannattaa aloittaa heti tänään.

Milla Suonperä

Legal Counsel

KPMG Oy Ab

Charlotta Henriksson

Legal Counsel, CIPP/E, varatuomari

Head of Data Privacy Law Team

KPMG Oy Ab

Antti-Jussi Tuumi

Assistant Manager, Cyber Security

KPMG Oy Ab

Charlotta Henriksson

Antti-Jussi Tuumi


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

Studio Brahe

Studio Brahe

Valokuvaus, Valokuvauspalveluja, Valokuvausstudio

Yhteistyökumppaneiden blogit

Kokouspalvelut

Vanhalinna

Vanha Härkätie 111, Lieto

www.vanhalinna.fi

Viihtyisät ja monipuoliset kokous- ja juhlatilat Linnavuoren kartanomiljöössä - historiaa, kulttuuria ja luontoa lähellä. Oheisohjelmaksi opastettuja kierroksia niin museonäyttelyissä kuin ulkopoluilla. Tilausravintolapalvelut.

Lue uusin näköislehtemme

11/2017



Varsinais-Suomen Yrittäjä-lehti
to 16.11.2017


Seuraa meitä somessa