Tietosuojakäsikirja johdolle

Utgivare: Ellibs

Tietosuoja on murroksessa. Henkilötietoja käsitellään joka organisaatiossa. Asiakasrekisterien käsittely on sähköistettyä, ja niiden koot kasvavat. Riskit lisääntyvät, mutta rekisterinpitäjä ei voi ulkoistaa vastuutaan. EU:n yleisen tietosuoja-asetuksen mukaan rekisterinpitäjä on tilintekovelvollinen tietosuojavelvoitteidensa hoitamisesta 20 miljoonan euron hallinnollisen sakon uhalla. Tietosuojavastaavien nimeäminen muuttuu pakolliseksi julkisissa ja osin yksityisissäkin organisaatioissa. Tietosuojakäsikirja johdolle kertoo, miten vastaavan johdon tulee organisoida tietosuoja- ja tietoturva-asioiden hoitaminen huolellisesti, tehokkaasti ja tuottavasti ja miten hallita tietosuojaan liittyviä riskejä. Kirjan toisessa, uudistetussa laitoksessa käsitellään myös EU:n yleistä tietosuoja-asetusta, jonka sisällöstä sovittiin joulukuussa 2015. Kirja on tärkeä työkalu kaikkien organisaatioiden vastaavalle johdolle mutta myös tietosuojavastaaville, rekisterinpidon vastuuhenkilöille, asiakastietoja työssään käsitteleville sekä juristeille.

Avainsanat: tietosuoja, tietoturva, johtaminen, valvonta, riskienhallinta, omavalvonta, rekisterit, asiakasrekisterit, tietojärjestelmät, henkilörekisterit, asiakastiedot, henkilötiedot, henkilötietolaki, riskit, turvallisuus, kyberturvallisuus, organisaatiot, tietosuojavastaavat, velvoitteet, vastuu, lainsäädäntö, sähkökirjat