– Kuluttajalle GDPR tarkoittaa oikeutta pyytää ja tarkastaa itseään koskevia tietoja. Lisäksi kuluttajalla on oikeus poistattaa itseään koskevat tiedot, jos tietojen käytölle ei ole perustetta, Rikala toteaa. Rikala kertoo, että uusi tietosuoja-asetus tarkoittaa yrityksille myös entistä kovempia sanktioita. Ennen yritykset saivat tietoturva-asioissa rangaistuksia oikeudessa vain, jos jotain ongelmaa oli tapahtunut ja tietoja käsitelty lainvastaisesti. Jatkossa rangaistuksia voidaan jakaa jo siitä, jos asetuksen edellyttämiä toimenpiteitä ei ole tehty, vaikka varsinaista vahinkoa aiheuttanutta tapahtumaa ei olisi vielä edes tapahtunut. Maksimirangaistus laiminlyönneistä on 20 miljoonaa euroa sakkoa tai neljä prosenttia yrityksen globaalista liikevaihdosta sen mukaan kumpi luku on suurempi.

Käytännössä GDPR tuo mukanaan järjestelmämuutoksia yrityksen rakenteisiin, mutta Rikala muistuttaa, että henkilöstön koulutusta ei tule unohtaa. Henkilötietosuoja-asetuksen sisältöön ja käytäntöihin on hyvä kouluttaa yrityksen koko henkilökunta, joka käsittelee henkilötietoja. Tästä koulutuksesta tulee myös jäädä dokumentoitu merkintä.

HeadPower tarjoaa “avaimet käteen” -periaatteella erinomaiset tietoturvaverkkokurssit opiskelumateriaaleineen ja pätevyysrekisterin kurssien suorittamisten dokumentointiin. Verkkopohjaisten kurssien etuna on, että ne voi aina suorittaa etänä ajankohtana, joka kurssilaiselle itselleen parhaiten sopii. HeadPower tarjoaa myös tietoturvakokonaisuuden, jolla yritys voi hoitaa GDPR-asetuksen edellyttämän henkilöstön tietoturva- asioiden jatkuvan koulutuksen yhdellä sopimuksella ja täysin ennakoitavilla kuukausimaksupohjaisilla kuluilla.

p. 010 841 5400 • myynti@headpower.fi