GDPR – Yrittäjän tietosuoja

Tietosuoja-asetus, GDPR eli General Data Protection Regulation astui voimaan toukokuussa 2018. Siitä alkaen henkilötietojen käsittelyn on oltava yrityksissä tietosuoja-asetuksen mukaista.

Henkilötietojen käsittelyn periaatteet


Henkilötietojen käsittelyssä on noudatettava tietosuojaperiaatteita. Tiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteen sopimattomalla tavalla.

Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Henkilötietojen on oltava rekisterin käyttötarkoituksen kannalta asianmukaisia, olennaisia ja tarpeellisia.


Henkilötietojen käsittelyssä on varmistettava turvallisuus. Tiedot on suojattava luvattomalta ja lainvastaiselta käsittelyltä. Rekisterinpitäjän on varmistettava, että tiedot eivät häviä, tuhoudu tai vahingoitu vahingossa. Suojaamisessa on käytettävä asianmukaisia teknisiä tai organisatorisia toimia.


Rekisterinpitäjä vastaa siitä, että henkilötietojen käsittelyn periaatteita on noudatettu. Tarpeen vaatiessa hänen on pystyttävä osoittamaan se. Näyttönä voi toimia dokumentaatio, kuten selosteet, ohjeet ja sopimukset.

Miksi ulkopuolista asiantuntija-apua

  • Ulkopuolisen asiantuntijan käyttö vapauttaa asiakkaan oman organisaation aikaa yrityksen ydinprosessien tehtävien hoitamiseen
  • Saat asiantuntija-apua lakisääteisten velvoitteiden hoitamiseen ja niiden ylläpitoon
  • Tiedostat riskejä, saat työkaluja niiden hallintaan, vähennät riskejä ja saat työkaluja tuottavuuden lisäämiseen
  • Asiat etenevät ja tulee valmista
  • Palvelun perusmaksu kannustaa käyttämään – Vastinetta rahoille

Jaa artikkeli

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Timo Iivarinen

Hyödynnä asiantuntija-apua

Soita jo tänään  – Katsotaan, kuinka voin auttaa