Siirry sisältöön

GDPR-asetuksen vaatimat toimet yrityksessä

GDPR-asetus on herättänyt paljon tunteita yrityksissä, kun asetuksen soveltamisen siirtymäkausi päättyi 25.5.2018. Tätä ennen moni yritys teki toimia asetukseen tutustumiseksi ja sen täyttämiseksi. Usea yritys myös jätti toimet tekemättä, luullen ettei asetus koske kaikkia.

Totuus GDPR-asetuksessa kuitenkin on, että se koskee kaikkia yrityksiä toimialaan ja kokoon riippumatta. Jos yrityksenne on vielä ohittanut GDPR:n olkaa kohauttaen, tutustu ensin mitä se teille tarkoittaa. Katso alta päätason toimet!

Mitä yrityksen pitää tietää ja tehdä?

Älä murehdi internetin tarjoamien tietomassojen kanssa vaan kerää tästä talteen kaikki tarvittava tieto, kootusti ja yksilöidysti. Tarkista ensin kokonaiskuva ja sukella sitten tarkempiin tietoihin.

Nämä asiat on oltava kaikilla kunnossa

  1. Osoitusvelvollisuus ja siihen varautuminen
  2. Perusteet tietojenkäsittelylle
  3. Informaatiovelvollisuus
  4. Rekisteröidyn oikeuksien toteuttaminen
  5. Sopimukset, prosessit
  6. Toimenpidesuunnitelma tietovuodon varalle

Autamme yritystänne parantamaan asiakkaidenne sekä henkilöstönne henkilötietojen suojaa ja rekisteröityneiden oikeuksia.

Lataa maksuton opas ja hyödynnä tarkistuslistaa