Mikä on GDPR – Yhteenveto GDPR:stä, vaatimustenmukaisuudesta ja muista yksityiskohdista

Olet saattanut saada useita sähköposteja eri verkkosivustoilta, joissa kerrotaan, että ne ovat päivittäneet tietosuojakäytäntönsä. Se johtui GDPR :n täytäntöönpanosta . Monet sivustot käyttivät myös ponnahdusikkunoita osoittamaan, että ne noudattavat EU:n  yleistä tietosuoja-asetusta(General Data Protection Regulation) . Mikä on GDPR ? Tämä artikkeli sisältää GDPR -yhteenvedon ja noudattamismenetelmät.

Mikä on GDPR

GDPR:n yleinen tietosuoja-asetus

Mikä on Euroopan perusoikeuskirja (Charter)?(Fundamental Rights)

Ennen kuin ymmärrämme, mitä GDPR on, meidän on tiedettävä, että Euroopan unioni(European Union) takaa saman perustietosuojan kaikille EU:n asukkaille – olivatpa he sitten vuorovaikutuksessa Euroopan unionin(European Union) alueella sijaitsevien tai EU:n ulkopuolisten verkkosivustojen kanssa.

Tämä tulee Euroopan perusoikeuskirjasta(European Charter of Fundamental Rights) ( EUCFR ), jossa on lakeja, jotka koskevat monia muita Euroopan kansalaisten oikeuksia – kuten oikeus koulutukseen, omaisuusoikeus, oikeus turvapaikkaan, oikeus avioliittoon, muun muassa (oikeudet). Sama peruskirja huolehtii eurooppalaisten Internetin(Internet) kuluttajien tietosuojasta . GDPR perustuu peruskirjan näkemykseen, jonka mukaan jokaisella kansalaisella on oikeus tietojensa suojaan(every citizen has the right to protection of their data) .

GDPR on EU :n yleinen tietosuoja-asetus(General Data Protection Regulation) . GDPR:n R tarkoittaa joissakin tapauksissa myös reformeja(Reforms ) , koska se tuo muutoksia olemassa oleviin tietosuojalakeihin EU:n kansalaisten suojelemiseksi paremmin. Ja EUCFR tarkoittaa todellakin sitä, että EU:n kansalaisten tietosuojan tulee olla sama kaikkialla maailmassa. Joten jos luulet, että yrityksesi sijaitsee EU:n ulkopuolella ja laki ei koske sinua, olet väärässä. Sinun on myös noudatettava EU:n GDPR :ää . Puhumme GDPR:n noudattamisesta(GDPR compliance ) hetken kuluttua.

GDPR hyväksyttiin EU: n (GDPR)parlamentissa(EU Parliament) hyvällä enemmistöllä toukokuussa 2016(May 2016) . Tämä oli tarkoitus ottaa käyttöön 25. toukokuuta(May 25) 2018 mennessä. Tämä tarkoittaa, että verkkovastaaville ja verkkoyritysten omistajille annettiin kaksi vuotta aikaa noudattaa GDPR :ää . Silloin he alkoivat julkaista sähköposteja ja ponnahdusikkunoita, joissa kerrottiin, että heidän tietosuojakäytäntönsä on päivitetty.

GDPR yhteenveto

EU : n perusoikeuskirjan (EU Charter)Directive 2016/680,GDPR(Fundamental Rights) voidaan tiivistää seuraavasti(GDPR)

Direktiivi ( GDPR ) suojaa (EU) kansalaisten perusoikeutta tietosuojaan aina, kun rikoslainvalvontaviranomaiset käyttävät henkilötietoja. Se varmistaa erityisesti, että uhrien, todistajien ja rikoksesta epäiltyjen henkilötiedot suojataan asianmukaisesti, ja helpottaa rajat ylittävää yhteistyötä rikollisuuden ja terrorismin torjunnassa.

Lue tästä PDF(read this PDF) -tiedostosta lisätietoja siitä, miten GDPR pyrkii torjumaan rikollisuutta ja terrorismia

Yhteenveto GDPR :stä on, että EU:n erilaiset tietosuojaan ja tietovarkauksiin liittyvät direktiivit on koottu yhdeksi säädökseksi käyttäjien yleisen edun turvaamiseksi. Tässä on kaksi tärkeää lauseketta. Verkkosivustojen on kerrottava käyttäjille, mitä kaikkea dataa he säilyttävät. Jos käyttäjä haluaa, että hänen tietonsa poistetaan (jos käyttäjä kieltäytyy), verkkosivustojen tulee lopettaa tietojen kerääminen kyseisestä käyttäjästä. Tämä koskee verkkopalveluita (verkkosivustoja) kaikkialla planeetalla, ei vain Euroopan unionin(European Union) palveluita .

GDPR-vaatimustenmukaisuus –(GDPR Compliance –) Onko organisaatiosi valmis siihen?

GDPR :n asianmukaisen täytäntöönpanon varmistamiseksi on perustettu riippumaton EU-elin nimeltä European Data Protection Supervisor . Tämä elin huolehtii kaikista rikkomuksista ja käsittelee sekä verkkovastaavia että rikostutkintavirastoja.

Kuten aiemmin todettiin, monet organisaatiot luulevat olevansa EU:n ulkopuolella, joten ne on vapautettu GDPR :stä . Mutta näin ei ole. Heidänkin on noudatettava. Tässä on luettelo toimista varmistaaksesi, että organisaatiosi noudattaa helposti GPDR:ää(GPDR) .

  1. Tee luettelo lähteistä, joista keräät tietoja; se voisi olla verkkokauppasivustoja, tavallisia tukisivustoja, online-seurantaa; verkkomarkkinointi jne
  2. Tarkista, onko kerättävät tiedot tehty käyttäjien suostumuksella; Tämä tarkoittaa, että käyttäjille pitäisi olla keino kertoa, että keräät tietoja, ja selittää, mitä kaikkea keräät ja miksi
  3. Tarkista tietokanta ja katso, ovatko asiakkaasi suostuneet tietojen keräämiseen; jos et ole jo saanut suostumustaan, lähetä heille sähköposti tai näytä heille online-ponnahdusikkuna, kun he menevät sivustollesi pyytääkseen suostumustaan
  4. Sisällytä sähköpostin tai tietosuojakäytännön ponnahdusikkunaan linkki yksityiskohtaiseen tietosuojakäytäntöön; tietosuojakäytäntö tulee kirjoittaa oikein, jotta keskiverto (ei-lailliset) käyttäjät tietävät, mitä tapahtuu, kun he ovat sivustollasi
  5. Verkkosivustollasi pitäisi olla evästeen suostumuslomake tai ponnahdusikkuna, jossa kerrot käyttäjille, että keräät heidän tietojaan

Yllä olevan luettelon pitäisi auttaa sinua valmistautumaan. Sinun on näytettävä se vain EU:n käyttäjille, mutta sen näyttämisestä ei ole haittaa kaikille. Esimerkiksi blogisivustot näyttävät GDPR :n noudattamista koskevan ilmoituksen vain, jos EU:sta kotoisin oleva henkilö käyttää (GDPR)Bloggerin(Blogger) isännöimiä blogeja . Näin voit luoda WordPressin(WordPress) GDPR -vaatimustenmukaisuusilmoituksen WordPressille(how to create a WordPress GDPR compliance notice) .

VAROITUS : (WARNING)Sosiaalisen manipuloinnin pelosta johtuen on suositeltavaa, että et napsauta missään sähköpostissa olevia linkkejä ennen kuin olet varma, että sähköposti on aito. Jos olet epävarma, kirjoita verkkosivuston URL -osoite selaimen osoitepalkkiin ja siirry kohtaan Tietosuojakäytäntö(Privacy Policy) .

LUE SEURAAVA(READ NEXT) : Mitä digitaalinen itsemääräämisoikeus on?(What is Digital Sovereignty?)



Tarja Laitinen

About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.


Related posts