Bitkombisin Heikki Nurmi kertoi oulaistelaisille yrittäjille, mitä uusi tietosuoja-asetus tuo tullessaan. Infokiertueen järjestelyistä vastasi Paula Pihlajamaa Pohjois-Pohjanmaan Yrittäjistä.

 

Toukokuussa voimaan astuvan uuden EU:n tietosuoja-asetuksen tulisi muuttaa jonkin verran myös yritysten ylläpitämiä asiakasrekistereitä. Suurimmat muutokset koskevat sitä, että henkilötietoja saadaan nyt tallentaa vain siltä osin kuin tietoja käytetään ja niiden säilyttämisaika on minimoitava.


Pohjois-Pohjanmaan Yrittäjät järjestää tietosuojasta infokiertueen, joka vieraili viime torstaina Oulaisissa. Uudistuneesta tietosuoja-asetuksesta kertoi oulaistelaisille yrittäjille Bitkombis Ab:n Heikki Nurmi.


Henkilöllä on oikeus tietää, millaista tietoa hänestä on kerätty ja myös oikeus tietojensa oikaisemiseen tai poistamiseen. Asetukseen on kirjattu myös oikeus kieltää tietojen automaattinen profilointi. Nurmen mukaan tämä tarkoittaa esimerkiksi asiakkaan osto- tai laskunmaksukäyttäytymisen profilointia. Uusi asetus ei salli enää tällaisten tietojen automaattista profilointia. Tätä kuitenkin tapahtuu harvoin pienissä tai keskisuurissa yrityksissä.


Nurmi sanoo, että esimerkiksi henkilötunnusten keräämistä ja niistä koostuvien sähköpostilistojen lähettämistä on vältettävä. ”Henkilötiedot on lähetettävä salatussa muodossa esimerkiksi yrityksestä tilitoimistoon. Normaali sähköpostiliikenne ei ole salattua”, Nurmi varoitti.


Tilaisuudessa vakuutusyhtiö Fennian puheenvuoron käyttänyt Anna-Liisa Kämäräinen mainitsi esimerkin tapauksesta, jossa kuusi vuotta sitten joku vuosi nettiin yli 16 000 suomalaisen henkilötunnukset, joilla tehtaillaan nyt rikoksia identiteettivarkauksien avulla.


Nurmi huomautti myös, että esimerkiksi henkilön ikä- tai tuloluokkatiedot ovat tietoja, joita ei voi kerätä vain uteliaisuudesta. ”Yritysten on kerättävä vain sitä tietoa, jota käytätte”, Nurmi korosti.


Kun tietoa ei enää tarvita eikä käytetä, se täytyy poistaa. Tervettä järkeä on käytettävä asetuksen soveltamisessa, koska toisaalta kirjanpidon säilytysaika määrittelee, kuinka kauan yritysten täytyy tietoja säilyttää. Kun kirjanpito vanhenee, tiedot voidaan poistaa.


Nurmi muistutti, että rekisterinpitäjä on vastuussa keräämistään tiedoista myös siinä tapauksessa, että toimitaan netin pilvipalveluiden kautta.


Uuden asetuksen myötä viranomaisvalvonta laajenee ja sanktiot kovenevat. Sanktio tietosuojavastuun laiminlyönnistä, josta aiheutuu rekisteröidyille vahinkoa, on vähimmillään neljä prosenttia liikevaihdosta tai 20 miljoonaa sen mukaan, kumpi summa on suurempi.

 

 

 Erma 2x65

 ST nettikauppa 

31648308 1692794157469228 5656655289575800832 n

 

   Pajala

 

 

yhteystiedot