Teema:

GDPR –
Tietosuoja-asetus

EU:n uusi yleinen tietosuoja-asetus (GDPR) korvaa EU:n henkilötietodirektiivin ja Suomessa myös henkilötietolain. Uuden lainsäädännön soveltaminen alkaa koko EU:n alueella 25.5.2018.
Tämä tarkoittaa yhtäläisen sääntelyn voimaantuloa koko unionin alueella ja tuo mukanaan merkittäviä muutoksia yrityksille ja yhteisöille sekä erityisiä oikeuksia kuluttajille.

Mitä tämä tarkoittaa käytännössä?

Henkilötiedon käsite laajenee käsittämään kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot, kun henkilö voidaan suoraan tai epäsuorasti tunnistaa näistä.

Energiayhtiöt käsittelevät esimerkiksi seuraavia henkilötietoja:
– Nimi- ja yhteystiedot, henkilötunnus
– Maksutiedot
– Kulutustiedot
– Liittymätiedot ja kiinteistötiedot

Tietosuoja-asetus edellyttää, että henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Henkilötietoja saa kerätä vain nimenomaista ja laillista tarkoitusta varten, eli tiedot on sidottava käyttötarkoitukseen. Henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja suhteessa käsittelyn tarkoituksiin eli tietoja tulee minimoida. Vaatimuksena tietosuoja asetuksessa on lisäksi se, että henkilötietojen on oltava täsmällisiä ja päivitettyjä ja että on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet epätarkkojen ja vanhentuneiden tietojen poistamiseksi tai oikaisemiseksi. Tietoja saa myös säilyttää ainoastaan käsittelyn edellyttämän ajan.

Lue HeadPowerin ratkaisusta energia-alojen tietoturvakoulutukseen ja GDPR-vaatimusten täyttämiseen oheisesta esitteestä.