EU-asetus käyttöön – miljoonasakkojen uhalla

25. toukokuuta 2018 on kohtalon päivä. Silloin astuu voimaan EU:n uusi tietosuoja-asetus, joka vaikuttaa kaikkiin EU-kansalaisten tietoja tallentaviin yrityksiin. Yrityksiä, jotka eivät noudata uusia sääntöjä, uhkaavat kymmenien miljoonien eurojen sakot.

EU_Stralfors_875x580.jpg

PostNord Strålforsin IT Security Manager Jörgen Mellberg.

EU:n ja Euroopan talousalueen ETA:n alueella kauppoja tekevien yritysten on noudatettava EU:n vuonna 2018 voimaan astuvaa tietosuoja-asetusta (GDPR, General Data Protection Regulation). Muutoin ne voidaan tuomita sakkoihin, joiden suuruus on jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen maailmanlaajuisesta liikevaihdosta. Tämä koskee kaikkia yrityksiä, jotka käsittelevät henkilötietoja jossakin muodossa.

– Yritykset, jotka eivät pysty vastaamaan tulevan lainsäädännön asettamiin vaatimuksiin, saattavat hävitä markkinoilta. Yritysten on sen vuoksi otettava tämä asiakseen välittömästi ja varmistettava, että ne pystyvät käsittelemään
henkilötietoja asianmukaisesti, toteaa PostNord Strålforsin IT Security Manager Jörgen Mellberg.

Asetuksen mukaan yrityksen on esimerkiksi pystyttävä asiakkaan pyynnöstä poistamaan tämän tiedot yrityksen kaikista rekistereistä. PostNord Strålfors valvoo lainsäädäntötyötä tarkasti ja mukauttaa parhaillaan palvelujaan lakia vastaaviksi.

– Laadimme parhaillaan henkilötietojen käsittelyssä käytettävää standardia, jota kaikki asiakkaamme voivat soveltaa, Jörgen Mellberg kertoo.

25. toukokuuta 2018 voimaan astuva asetus korvaa EU:n vuonna 1995 käyttöön ottaman tietosuojadirektiivin. Samalla korvataan vanhaan direktiiviin pohjautuvat henkilötietolait kaikissa EU- ja ETA-maissa. Suomen, Ruotsin ja Tanskan lisäksi tämä koskee siis myös Norjaa.