- EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016 ja sitä sovelletaan 25.5.2018 lähtien.
- Nykyisellään EU:ssa säännellään tietosuojaa 28:lla eri lailla. Toukokuusta 2018 lähtien lakeja on vain yksi, mikä helpottaa etenkin niitä yrityksiä, jotka toimivat useissa EU:n maissa.
- Tietosuoja-asetus ajantasaistaa tietosuojaa koskevaa sääntelyä; sillä vastataan teknologian kehitykseen ja globalisaatioon liittyviin henkilötietojen suojaa koskeviin haasteisiin.
- Asetuksella lisätään henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistetaan rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.
- Asetus tulee koskemaan kaikkien henkilötietojen käsittelyä ja tiukentaa yksityisyyden suojaa, mikä edellyttää muutoksia yritysten tietosuojakäytäntöihin.
- Tietosuojaperiaatteiden noudattaminen eli henkilötietoja käsittelevien tahojen tärkeimmät velvollisuudet ja vastuut:
- Tietoturvaloukkauksista ilmoittaminen: velvollisuus ilmoittaa tietoturvaloukkauksista sekä viranomaisille että rekisteröidyille pääsääntöisesti 72 tunnin kuluessa ilmitulosta.
- Rekisteröityjen oikeuksien vahvistuminen, tarkastusoikeus, tietojen oikaisu ja oikeus tulla unohdetuksi.
- Prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointi ja osoitusvelvollisuuden ymmärtäminen.
- Kaikilla henkilötietoja käsittelevillä organisaatioilla tulee olla määritelty tietosuojavastaava.
- Ulkoistussopimusten tunnistaminen ja tarkistaminen, jos organisaatio on ulkoistanut osan tietojenkäsittelyään organisaation puolesta henkilötietoja käsittelelvälle toiselle yritykselle.
- Yrityksessä on varmistettava, että käytössä olevat suojatoimet riittävät täyttämään asetuksen vaatimukset.
- Yrityksessä on varmistettava, että rekisteröityjen henkilöiden oikeudet on suojattu.
- Asetuksen noudattamiseen kannustaa suuren sakon riski. Asetusta rikkova voi saada enintään jopa 20 miljoonan euron sakon.
- Viestintä ja työntekijöiden kouluttaminen kannattaa aloittaa mahdollisimman pian. Jokaisen pitää ymmärtää, mitä tietosuoja tarkoittaa hänen omassa työssään.
- Suomessa lain noudattamista valvoo Tietosuojavaltuutetun toimisto.
FINVAssa koulutetaan finanssialaa uuden tietosuoja-asetuksen tuomiin vaateisin niin koulutuspäivissä kuin tuottamalla finanssialalle omia verkkokursseja, joita voi hyödyntää koko organisaatiossa.
Verkkokursseja toteutetaan toimialan yhteisinä ratkaisuina seuraavasti:
Tietosuoja asiakaspalvelussa finanssialalla, käytännöllinen näkökulma erityisesti asiakasrajapintaan, noin 30 min.
- Tietosuojan iso kuva
- Tietosuojan peruskäsitteet
- Henkilötietojen käsittelyn periaatteet
- Rekisteröidyn oikeudet
- Sisäänrakennettu tietosuoja
- Tiedon elinkaaren hallinta
- Riskienhallinta käytännössä
- Tietosuojavastaavan rooli ja tehtävät
Tietosuoja finanssialalla, hallinnollinen näkökulma (johto, esimiehet, hr ja tietosuojavaltuutetut), noin 20-30 min.
- Tietosuojan iso kuva
- Tietosuojan peruskäsitteet
- Tietosuojan hallinnointi
- Osoitusvelvollisuus ja riskilähtöisyys
- Sisäänrakennettu tietosuoja
- Sopimusten ja alihankkijoiden hallinta
- Tiedonsiirrot EU:n ulkopuolelle
- Tietosuojavastaavan rooli ja tehtävät
- Tietosuojan vaikutustenarvioinnit
- Tietoturvaloukkausten ilmoitusvelvollisuus
- Järjestelmien ja tietoturvan hallinta
- Tietosuojan arviointi ja kehittäminen
Verkkokursseihin tulee pedagogisesti kiinnostava rakenne, esimerkkejä, tehtäviä ja lopputesti.