Tivi.fi: Mitä kuuluu EU-tietosuojan lainsäädäntökokonaisuudelle?
29.2.2016 | OikeusuutisetEuroopan parlamentti, neuvosto ja komissio pääsivät sopuun EU:n tietosuojauudistuksesta 18.12.2015. Mitä nyt tapahtuu ja mitä tulisi tehdä?
Vaikka neuvottelutulos on saavutettu, asetus ja sen voimaantuloa
edeltävä kahden vuoden siirtymäaika ei ole vielä käynnissä. Tämän
hetkiset arviot voimaantuloajankohdasta vaihtelevat kuluvan vuoden
toukokuun ja heinäkuun välillä, josta kahden vuoden siirtymäaika lähtee
liikkeelle. Uutta lainsäädäntöä siirrytään soveltamaan siten
aikaisintaan keväällä 2018.
Tilivelvollisuus – accountability
Käytännössä tämä on eräs keskeisimpiä seikkoja, mitä
lainsäädäntöuudistus tuo mukanaan. Organisaation tulee kyetä itse
osoittamaan, että se on toiminut säännösten mukaisesti, osa
vaatimustenmukaisuutta (compliance-asia). Tämä on osa-alue, joka väkisin
tuo lisäkustannuksia, koska tällä hetkellä näitä asioita ei toteuteta
hallitusti ja siten, että niistä jäisi selkeät todisteet. Käytännössä
tähän voi varautua luomalla tietotilinpäätöksen, joka muutenkin olisi
suositeltava toteuttaa vuosittain. Lisätietoja esimerkiksi tästä
Tietosuoja-lehden artikkelista, josta löytyy linkki Tietosuojavaltuutetun sivulla olevaan mallipohjaan.