Kauppaporvarin Fregatti-salissa järjestetään ensi viikon keskiviikkona kello 8.00 alkaen tietosuoja-asetusseminaari, joka tarjoaa tärkeää informaatiota yrittäjille siitä, mitä yrityksen tulisi tehdä valmistautuakseen tietosuoja-asetuksen voimaantuloon.
– Seminaarissa käsitellään toukokuun 25. päivä voimaan tulevaa EU:n tietosuoja-asetusta, joka käytännössä vaikuttaa kaikkien yritysten toimintaan. Jos yrityksessä mietitään, että koskettaako tämä heitä, todennäköisesti vastaus on kyllä.
– Jos yrityksessä on yksikin työntekijä, se tekee siitä rekisterin pitäjän, koska kaikki rekisteriä pitävät kuuluvat asetuksen piiriin. Ja kaikki muutkin rekisterit lasketaan henkilörekisteriksi, joten käytännössä lähestulkoon kaikilla yrityksillä on rekisteri. Tarkoituksena koko asetuksella on se, että EU saa yhtenäistettyä tietosuojakäytäntöjä. Henkilöillä tulee oikeuksia omiin tietoihin sitä kautta, eli on oikeus tietää, mitä tietoja hänestä on olemassa, ja pyytää niitä vaikka poistettavaksi. Eli yrityksessä pitää olla selkeä tieto, mitä rekisterejä heillä on.
– Hyvinvointi- ja terveysalalla olevien yritysten on täytytyt jo tähän päivään mennessä huolehtia asiakastiedoista ja rekisteristä huolellisuudella. Nyt se koskettaa kuitenkin kaikkia muitakin yrityksiä. Mistään ydinfysiikasta ei ole kyse. Tietosuoja-asetuksen täyttämiseksi ei riitä se, että sanotaan, että me noudatetaan lakia. Se pitää pystyä todistamaan.
– Ensimmäiseksi pitäisi kartoittaa nykytila, mitä tietoja ja minkälaisia rekisterejä yrityksessä on. Yrityksen täytyy listata erinäköiset henkilötietolistat, ja kaikki tietojen keruu pitäisi selvittää. Ja tietysti tietoturva, jos on sähköisiä rekisterejä.