FreeThinking

Ketä helpottaa uusi tietosuoja-asetus, yrityksiä, asiakkaita vai molempia

 

 

Kuinka se sitten tapahtuu?

 

Tietosuoja-asetuksen myötä:

Oikeus siirtää tiedot järjestelmästä toiseen helpottaa henkilötietojen siirtämistä palveluntarjoajalta toiselle. Tämä auttaa asiakkaita hallitsemaan henkilötietojaan sekä edistää kilpailua ja rohkaisee markkinoilla toimivia uusia yrityksiä.” kerätään, auttaa rakentamaan luottamusta analytiikkaan ja innovointiin.

”Uudet tietosuojasäännöt tarjoavat yrityksille tilaisuuden hälventää luottamuspulaa, joka voi vaikuttaa ihmisten sitoutumiseen henkilötietojen innovatiiviseen käyttöön. Selkeä ja tehokas tiedottaminen siitä, mihin tarkoitukseen henkilötietoja kerätään, auttaa rakentamaan luottamusta analytiikkaan ja innovointiin.”

Enemmän olen huolissani, siitä kuinka hyvin nämä kaikki yritykset pystyvät huolehtimaan omasta tietoturvastaan, jotteivät asiakkaiden tiedot päädy joidenkin toisten yritysten analysoitavaksi. Miksi, minä haluaisin, että minua analysoitaisiin? Siksikö, että saisin entistä enemmän roskapostia näiltä huuhaa yrityksiltä, jotka ovat jotenkin onnistuneet metsästämään sähköpostini. Ja niiden tosiasiallinen sisältö voi olla mitä tahansa. Olen jo törmännyt tämänkaltaiseen toimintaan. Ja varsinainen yritys ei voi vaikuttaa kolmansien osapuolien ohjelmistoihin ja tekemisiin. Näin he ovat vastanneet minulle. Tosin tämä yrityksen pääpyhättö ei ole EU:n sisäpuolella, mutta tuntuu olevan toimintaa kuitenkin myös täällä. Minkälaista voi vain arvailla.

 

Uusien sääntöjen myötä:

Uudet säännöt luovat yhden tietosuojan sääntökokonaisuuden, joka korvaa kansalliset lait. Kaikkien yritysten on sovellettava EU:n tietosuojalainsäädäntöä, jos ne haluavat tarjota palvelujaan EU:n sisällä, riippumatta siitä, onko yrityksen sijaintimaa EU:n jäsen.”

 

”Rekisterinpitäjien olisi hyvänä käytäntönä ryhdyttävä kehittämään rekisteröityjen tietojen siirtämistä järjestelmästä toiseen koskeviin pyyntöihin vastaamisen edistämiseksi erilaisia välineitä, kuten lataustyökaluja tai sovellusliittymiä. Rekisterinpitäjien olisi taattava, että henkilötiedot siirretään jäsennellysti, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja niitä olisi kannustettava varmistamaan tietojen siirtämistä koskevan pyynnön täyttämisessä käytettyjen tiedostomuotojen yhteentoimivuus.

Lausunnossa autetaan myös rekisterinpitäjiä ymmärtämään selvästi velvollisuutensa ja suositellaan parhaita käytäntöjä ja välineitä, jotka tukevat tietojen siirtämistä järjestelmästä toiseen koskevan oikeuden noudattamista. Lausunnossa suositellaan myös, että alan sidosryhmät ja ammattijärjestöt kehittävät yhdessä yhteentoimivat standardit ja muodot, jotta oikeutta tietojen siirtämiseen järjestelmästä toiseen koskevat vaatimukset voidaan täyttää. ”

 

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/UpTS0GArv/Oikeus_siirtaa_tiedot_jarjestelmasta_toiseenwp242rev01_fi.pdf

 

Tästä tuleekin ensimmäisenä mieleen, kuinka hyvin tämä tulee toimimaan erilaisten koulutusta tarjoavien yritysten välillä. Asiakkaat joutuvat rekisteröitymään näihin yrityksiin ja samalla antamaan monenlaista tietoa itsestään koulutusten, työpaikkojen ja muun tekemisen osalta. Sama koskee myös monia yrityksiä, jotka keräävät samankaltaisia tietoja rekrytointien yhteydessä eli työntekijää hakiessa. Kuinka se siirrettävyys onnistuu näissä tapauksissa. Yleensä se on niin, että kun täyttää tietonsa yhteen paikkaan huolellisesti, niin välttämättä sen saman toisto tai muistelu mitä sinne edelliseen oli kirjannut, ei ole välttämättä yhtä sujuvaa. Kuinka valmiita nämä yritykset ovat samankaltaisiin tietojärjestelmiin, tiedon siirtämisohjelmistoihin. Auttaako kansalaisia näissä tapauksissa uusi tietosuoja-asetus jatkossa?

 

Merkillistä on, että vaikka tämän valmisteluun yrityksillä on ollut aikaa huomattavasti, samoin kuin lakia valmistelevilla tahoilla, tietosuoja-asetusta ryhdytään täytäntöön panemaan varmasti 25.5.2018, vaikkei siinä vielä kaikki olekaan valmista. EU:n tasolla se on valmista (EU-lainsäädännössä), kansallisesti ei.

 

” Yritykset eivät ole ainoita tahoja, joita tietosuoja-asetuksen tulo työllistää viime metreillä. Eduskunnassa on nimittäin edelleen kesken asetusta täydentävän kansallisen lainsäädännön käsittely. Lakiesitys on valiokunnissa, jotka kuulevat vielä asiantuntijoita. Voi siis olla, että tietosuojalaki ei ehdi voimaan ennen kuin tietosuoja-asetuksen soveltaminen alkaa.”

 

https://www.hs.fi/talous/art-2000005652049.html

 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

Toimituksen poiminnat

Tämän blogin suosituimmat kirjoitukset