<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1029501197232858&amp;ev=PageView&amp;noscript=1">

Lyyti Blogi > Uusi tietosuoja-asetus kiinnostaa - Elina Koivumäki sparrasi tapahtuma-ammattilaisia lakimuutokseen

Uusi tietosuoja-asetus kiinnostaa - Elina Koivumäki sparrasi tapahtuma-ammattilaisia lakimuutokseen

Lyytin järjestämä Suomen suurin tapahtuma-alan GDPR-aamiaisseminaari veti Helsingin Pörssitalon täyteen tietosuoja-asetuksesta kiinnostuneita ammattilaisia 21.11.2017. Tietosuojajuridiikan pioneeri Elina Koivumäki muistutti, että asetus tarjoaa myös mahdollisuuden tehokkaampaan datan hyödyntämiseen.

GDPR (General Data Protection Regulation) on kirjainyhdistelmä, josta on kuhistu koko syksy. Lyyti Oy:n GDPR-seminaarit ovat tavoittaneet jo 250 ammattilaista. Aiempiin tapahtumiin on jonossa ollut lähes saman verran ihmisiä. Kysyntä on kovaa.

– Voidaan puhua suorastaan tiedonjanosta. Pörssitalon tilaisuus varattiin loppuun hetkessä. Paikalla oli noin neljäsataa ammattilaista oppimassa GDPR-asiaa, kertoo Petri Hollmén, Lyyti Oy:n perustaja ja toimitusjohtaja. Tapahtumahallintapalvelu Lyytillä tulevaan muutokseen on tartuttu tarmolla.

– Tapahtumatuotanto on alana sellainen, että data pirstaloituu moneen eri paikkaan alta aikayksikön. Erityisesti tällä alalla muutos tulee olemaan radikaali. Asia on meille ja asiakkaillemme ajankohtainen ja tärkeä, tietää Hollmén.

– Tietosuoja-asetuksesta on saatavilla paljon tietoa – se ei ole ongelma. Ihmiset haluavat kysyä ja kuulla kollegojen kokemuksia, sparrailla keskenään, miten muutokseen kannattaa tarttua. Siinä tapahtumien suosion salaisuus, toimitusjohtaja summaa.

GDPR tietosuoja-asetus tapahtumanhallinta Lyyti

Ei uhka, vaan mahdollisuus

Toukokuussa 2018 voimaan astuva tietosuoja-asetus koskee jokaista yritystä. Elina Koivumäki on GDPR:n saralla Suomen johtavia asiantuntijoita.

– Kyseessä on laki, joka muuttaa pysyvästi yritysten prosesseja henkilötietoihin liittyen. Se koskee kaikkia toimintoja kaikissa yrityksissä, eikä sitä voida ulkoistaa, Koivumäki tiivistää.

Henkilötietoa on kaikki tieto, mistä voidaan suoraan tunnistaa henkilö, kuten nimi ja yhteystiedot. Lisäksi henkilötiedoksi määritellään sellainen data, josta henkilö on kohtuullisin keinoin tunnistettavissa.

– Yrityksissä tulee käydä läpi myös sellaiset tiedot, joista lisätietojen avulla henkilöt ovat tunnistettavissa. Tällainen tieto on esimerkiksi evästeiden mukana kerättävät IP-osoitteet. IP-osoite voi muuttua henkilötiedoksi, kun sitä käyttävä henkilö voidaan lisätiedon avulla tunnistaa, Koivumäki kuvailee.

Monissa yrityksissä on pelästytty miljoonaluokan sakkoa, joka laiminlyönneistä voi napsahtaa. Koivumäki näkee yrityksille GDPR:ssä myös valoisan puolen.

– Toivottavasti muutoksia ei tehdä vain sakon pelossa. Yrityksissä on nyt mahdollisuus aidosti ymmärtää mitä ja miten dataa käsitellään ja mitä sillä tehdään. Lainsäädäntö ei kokonaan kiellä mitään, vaan mahdollistaa datan käyttämisen tehokkaammin tietyillä reunaehdoilla. Tämä on positiivinen liiketoiminnan kehittämisen mahdollisuus! Koivumäki kannustaa.

GDPR-MUISTILISTA – Muista nämä asiat tietosuoja-asetuksesta!

1. Informaatiota pitää antaa aiempaa enemmän. Rekisteriselosteet tulee laajentaa tietosuojaselosteiksi ja ne tulee olla helposti löydettävissä esimerkiksi yrityksen nettisivuilla. Asiakassopimuksissa tulee olla maininnat henkilötietojen käsittelystä.

2. Ihmisten oikeudet omien tietojen käsittelyyn liittyen laajenevat. Henkilölle tulee 13 erilaista oikeutta suhteessa yrityksiin ja viranomaisiin. Yrityksillä tulee olla valmius toteuttaa nämä oikeudet. Yrityksiltä vaaditaan tietosuoja-asetuksen ymmärrystä ja sen jälkeen osaamista toteuttaa ne.

3. Henkilötietojen käytölle vaaditaan sisäiset suunnitelmat. Sen lisäksi, että henkilörekisterin käyttöä ja hallintaa pitää pohtia ja analysoida, tulee ne myös kirjata suunnitelmaksi. Sisäisen selosteen tulee sisältää toimintaohjeet, nimetyt vastuuhenkilöt sekä toimintaprosessin kuvauksen.

4. Yhteistyösopimukset kolmansien osapuolien kanssa tulee päivittää. Jos henkilötietoihin liittyy ulkoistamista (vaikkapa Lyytiin!), pitää niiden käsittelemisestä tehdä uusi kirjallinen sopimus tai erillinen tietosuojaliite.

5. Yritys voidaan tuomita hallinnollisiin sakkoihin ilman oikeudenkäyntiä, mikäli todetaan, että tietosuoja-asetusta on laiminlyöty. Sakon suuruus voi olla jopa neljä prosenttia yrityksen kansainvälisestä liikevaihdosta tai 20 miljoonaa euroa.

 

Tapahtumajärjestäjän GDPR-tehoaamusta koostettiin erillinen yhteenveto: yleisö kysyi ja me vastasimme! Lataa 39 kysymystä GDPR:stä klikkaamalla banneria.

Tapahtumajärjestäjän 39 GDPR-kysymystä

Kirjoittanut Laura Pullinen on 22.11.2017