GDPR - uusi tietosuoja-asetus tulossa!

Mikä GDPR on?

25.5.2018 voimaan tuleva yleinen tietosuoja-asetus (GDPR) on suurin muutos EU:n tietosuojalakeihin 20 vuoteen ja se tarkoittaa, että yritysten täytyy arvioida, miten ne käsittelevät kaikkia henkilötietoja. Lainsäädännön tarkoituksena on antaa sinulle enemmän näkyvyyttä ja määräysvaltaa henkilötietoihin, joita organisaatioilla on sinusta, jotta voit varmistaa, että sinua koskevat tiedot ovat virheettömiä, ajan tasalla ja asianmukaisesti hoidettuja.

Lisäksi GDPR:n noudattamiseksi voit valita, kuka voi ottaa sinuun yhteyttä ja miten se voidaan tehdä. Organisaatiot voivat pyytää lupaa ottaa sinuun yhteyttä, mutta näiden pyyntöjen tulee olla selkeitä ja yksinkertaisia, ja jos muutat mielesi, asetustesi päivittämisen pitäisi olla helppoa. Tästä syystä GDPR:n tarkoituksena on varmistaa, että kaikilla organisaatioilla, joiden hallussa on henkilötietoja, on käytössä oikeat prosessit niiden suojaamiseksi, ja jos ei ole, seurauksena voi olla sakkorangaistus.

Mitä tämä tarkoittaa liiketoiminnalle?

Tämä uusi tietosuojamääräys asettaa kuluttajan päättävään asemaan ja, kuten aiemmin mainittiin, noudattaminen jää yritysten vastuulle. Yrityksen kannattaisi siis nimittää tietoturvatoimihenkilö tai rekisterinpitäjä, joka vastaa GDPR:n noudattamisesta, ja aloittaa tietoturvan käyttöönotto luomalla tietoisuutta, käsittelemällä tietoja lainmukaisesti ja päivittämällä käytäntöjään. Osittain tämä tietysti riippuu yrityksen koosta ja toimialasta, joten katso lisätietoja muutoksista ja niihin valmistautumisesta tietosuojavaltuutetun virastosta täältä.

Mitä rakennusteollisuuteen tulee, tuoreet tutkimukset antavat ymmärtää, että useat rakennusalan yritykset eivät usko, että GDPR vaikuttaa niihin. Tietojen vaihtaminen on yleistä rakennusprojektiin osallistuvien eri osapuolien välillä, ja yrityksillä on hallussaan asiakkaiden ja toimittajien henkilötietoja.

Mutta rakennuksista on tulossa älykkäämpiä. Digitaalisten prosessien ottaminen käyttöön suunnittelussa, rakentamisessa ja rakennusten toiminnassa sisältää enemmän tietojen keräämistä.  Näin ollen kun tästä tulee yleisempää, GDPR:llä on vieläkin suurempi vaikutus, mikä tarkoittaa, että vaatimustenmukaisuus on otettava huomioon ihan kaikissa rakentamisen vaiheissa, joissa käsitellään henkilötietoja. 

Miten tietojasi käytetään

Kun olet yhteydessä meihin, annat paljon tietoja, joita me hyödynnämme lähettäessämme sinulle tietoja uusista palveluista, uusimmista tuotteista tai tulevista tapahtumista. Pohjimmainen tavoitteemme on tarjota mahdollisimman hyödyllistä tietoa, jotta olet tietoinen uutuuksista, palveluista ja muista tavoista kehittää tuottavuuttasi.