GDPR - EU:n yleinen tietosuoja-asetus

Uusi EU:n yleinen tietosuoja-asetus, 2016/679 (engl. General Data Protection Regulation, GDPR) korvaa tietosuojadirektiivin 95/46/EC ja on suunniteltu yhtenäistämään tietosuojalakeja kaikkialla Euroopassa, suojelemaan ja valtuuttamaan kaikkien EU:n kansalaisten tietosuojaa ja uudistaakseen kaikkien alueen organisaatioiden lähestymistapaa tietosuojaa kohtaan. Uuden lain toimeenpanopäivämäärä on 25.5.2018. Uusi lainsäädäntö sisältää muutoksia yhtiön velvollisuuksissa henkilötietojen keräämisen, varastoinnin ja levityksen suhteen. Hydroscand analysoi nyt organisaatiotaan ja toteuttaa toimenpiteet, joita tarvitaan sopeutumaan uuteen lakiin.

HYDROSCAND ANALYSOI ORGANISAATIOTA

Hydroscand on aloittanut prosessin organisaation sovittamiseksi uuden lain mukaan. Olemme hyvin tietoisia siitä, ettei tämä ole toukokuussa loppuva projekti, vaan muutos prosesseissamme.

Tällä hetkellä Hydroscandilla on kaksi painoaluetta toimiessaan GDPR:n parissa;

  • Analysoida kaikki järjestelmät ja prosessit selkeän kuvan saamiseksi siitä mitä on muutettava, jotta voimme soveltaa uutta lakia
  • Varmistaa, että kaikille työntekijöille tiedotetaan ja että he ymmärtävät uuden asetuksen merkityksen

ESIMERKKEJÄ HYDROSCANDIN TOIMENPITEISTÄ HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Hydroscand aloittaa joukon toimenpiteitä, jotka täyttävät organisaatioita koskevan lain vaatimukset.
Olemme:

  • Edistäneet tietoturvaa, joka tarkoittaa kaikkien henkilötietojen turvaamista sekä tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä
  • Minimoineet tiedonkeruuta ja tietojenkäsittelyä
  • Tietomurtojen ehkäiseminen ja havaitseminen ja virheiden korjaaminen viipymättä vaikutusten minimoimiseksi
  • Varmistaneet, että kaikilla Hydroscandin työntekijöillä, myös väliaikaisilla toimihenkilöillä, on heidän vastuualueellaan tarvittavat tiedot ja taidot hoitaa henkilötietoja turvallisella tavalla