Päätöksiä ja seuraamussakkoja - ajankohtaisia kuulumisia tietosuojasta

Artikkeli Perjantai 18.9.2020

Ajankohtaisia kuulumisia tietosuojasta
 

Kuvituskuva kilvestä

1. Henkilötietojen siirto EU:n ja Yhdysvaltojen välillä: Privacy shield -järjestely kumoutui

Kulkeutuuko yrityksestänne henkilötietoja Yhdysvaltoihin?

EU:n tuomioistuin kumosi heinäkuussa EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn, jota monet organisaatiot olivat käyttäneet perusteena henkilötietojensa käsittelylle USA:ssa. Päätöksen mukaan Privacy Shield -järjestelyllä ei voitu taata, että henkilötiedoille taataan Yhdysvalloissa EU:n tietosuojaa vastaava taso, ja että esimerkiksi yhdysvaltalaisille palvelimille varastoidut henkilötiedot eivät päätyisi tiedustelupalveluiden tai muiden kolmansien osapuolten käyttöön. Tästä johtuen kaikki henkilötietojen siirtämiset USA:han, jotka perustuivat ainoastaan Privacy Shield -järjestelyyn, ovat olleet mitättömiä 16. heinäkuuta lähtien.

..kaikki henkilötietojen siirtämiset USA:han, jotka perustuivat ainoastaan Privacy Shield -järjestelyyn, ovat olleet mitättömiä 16. heinäkuuta lähtien.

Toimi näin: 

check icon

  Selvitä, käytetäänkö organisaatiossasi yhdysvaltalaisia pilvipalvelujen toimittajia tai siirretäänkö toiminnoissanne muilla tavoin henkilötietoja Yhdysvaltoihin.

check icon

  Kyllä? Selvitä sopimuksista, siirrättekö itse tai siirtävätkö alihankkijanne henkilötietoja Yhdysvaltoihin nimenomaan Privacy Shield -järjestelyn perusteella.

check icon

  Kyllä? Jos vastaus edelliseen on kyllä, selvitä, voiko organisaatiosi jatkaa henkilötietojen siirtoa tai palvelun käyttöä muiden tietojensiirtoperusteiden, esimerkiksi EU komission hyväksymien mallisopimuslausekkeiden (SCC) nojalla. Selvitä myös Eurooppaan sijoittuneet vaihtoehdot tarvitsemallenne palvelulle.

check icon

  Tee tarvittavat muutokset sopimuksiin alihankkijoiden/palveluntarjoajien kanssa.

check icon

  Informoi asiakkaitanne ja muita käyttäjiänne mahdollisista muutoksista.

 

Jos tarvitset apua näiden toimenpiteiden toteuttamisessa, ota meihin yhteyttä!

Psst! Oletko jo kuullut Tarkastus Robotista? Robotin avulla voidaan käydä nopeasti läpi valtava määrä dokumentteja. Tutustu Tarkastus Robottiin

 

Kuvituskuva lukosta

2. Välty seuraamuksilta – huolehdi, että seloste henkilötietojen käsittelytoimista on kunnossa
 

Suomessa on määrätty ensimmäiset seuraamusmaksut tietosuojarikkomuksista.

Tällä hetkellä Euroopan unionin alueella on annettu jo satoja sakkoja tietosuoja-asetuksen vastaisista toimista. Suomessa tietosuojaviranomaiset ovat antaneet useita huomautuksia erilaisista tietosuojaan liittyvistä puutteista, ja viimeisin sakko määrättiin heinäkuussa.

Erityishuomion ansaitsee se, että kaikki Suomessa määrätyt sakot ovat tulleet esille käyttäjien ilmiantojen pohjalta – kansalaiset ovat siis valppaina henkilötietojensa käyttämisestä!

Viimeistään nyt jokaisen organisaation kannattaa varmistaa riittävä tietosuojan taso, erityisesti se, että seloste henkilötietojen käsittelytoimista on ajan tasalla ja tehty asianmukaisesti kaikkien organisaation käsittelemien henkilötietojen osalta.

Citrukselta saat apua tietosuojahaasteiden selättämiseen

Citruksen myGDPR-palvelun avulla huolehdit henkilötietojen tietosuojasta EU:n tietosuoja-asetuksen mukaisesti, ilman riskiä tietosuojarikkomuksista. Meiltä saat tarvittaessa apua asioiden hoitamiseen.

Haluatko käydä myGDPR-palvelun palkitut toiminnot läpi yhdessä asiantuntijamme kanssa? Samalla voimme käydä läpi organisaatiosi tietosuojan nykytilanteen ja mahdolliset katselmointi- ja ylläpitotarpeet.

Ota yhteyttä tietosuoja-asiantuntijaamme

Kysy lisätietoa
Tutustu lisää