Sisujuht

Directo ja GDPR eli EU:n yleinen tietosuoja-asetus (EU-direktiivi 2016/679)

Yleistä

EU:n tietosuoja-asetus (GDPR) astuu voimaan toukokuun 25.5.2018. Asetuksen tavoite on tuoda läpinäkyvyyttä yritysten ja organisaatioiden henkilötietojen käsittelyyn. Asetuksen mukaan kaikilla yksityishenkilöillä on oikeus tietää, miten hänen henkilötietojaan, kuten nimi, osoite, sähköposti, syntymäaika tai terveystiedot, käsitellään organisaatioissa. Se tarkoittaa, että henkilötietoja säilyttävien yritysten ja yhteisöjen täytyy jatkossa pystyä seuraamaan muun muassa, missä kaikkialla henkilötietoja säilytetään, mihin niitä käytetään ja kuka niitä on katsellut. Lisäksi jokaisen organisaation on annettava yksityishenkilölle, hänen sitä pyytäessä, tarkka selvitys henkilötietojen käsittelystä.

Rekisterinpitäjän vastuu

Jokainen organisaatio, jolla on henkilötietorekisteri, toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ohjelmistotalona auttaa siinä, että asetuksen mukaiset asiat on mahdollista tarkistaa meidän ohjelmistostamme.

Roolit

Henkilötietojen käsittely

Tietojen säilyttäminen