Voimaannuttamisen tukipilari? GDPR-tietosuojan arviointi ja tarkistaminen

The general view is that two years after it started to apply, the GDPR has successfully met its objectives of strengthening the protection of the individual’s right to personal data protection and guaranteeing the free flow of personal data within the EU. However, a number of areas for future improvement have also been identified.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Päätoimittajan huomautus: Julkaistu Euroopan komission tiedonantona Euroopan parlamentille ja neuvostolle, tuore kertomus tietosuojasta kansalaisten vaikutusmahdollisuuksien lisäämisen pilarina ja EU:n lähestymistapa digitaalisen siirtymisen jatkamiseen kaksi vuotta yleisen tietosuoja-asetuksen soveltamisen jälkeen (GDPR) voi olla hyötyä oikeus-, liike- ja tietotekniikan ammattilaisille, koska he katsovat tietosuojaa Euroopan unionissa.

Tietosuoja kansalaisten vaikutusvallan lisäämisen pilarina ja EU:n lähestymistapa digitaaliseen siirtymiseen — Yleisen tietosuoja-asetuksen soveltaminen kaksi vuotta

Raportin ote

Mahdollisuudet ja haasteita organisaatioille, erityisesti pienille ja keskisuurille yrityksille

GDPR yhdessä muiden kuin henkilötietojen vapaata liikkumista koskevan asetuksen kanssa tarjoaa yrityksille mahdollisuuksia edistämällä kilpailua ja innovointia, varmistamalla tietojen vapaan liikkuvuuden EU:ssa ja luomalla tasapuoliset toimintaedellytykset EU:n ulkopuolelle sijoittautuneiden yritysten kanssa. Oikeus siirrettävyyteen sekä yhä useampien yksilöiden kanssa, jotka etsivät enemmän yksityisyyttä säästäviä ratkaisuja, voivat alentaa yritysten markkinoille pääsyn esteitä ja avata luottamukseen ja innovointiin perustuvia kasvumahdollisuuksia. Jotkut sidosryhmät ilmoittavat, että GDPR-asetuksen soveltaminen on haastavaa erityisesti pienille ja keskisuurille yrityksille (pk-yrityksille). Riskiperusteisen lähestymistavan mukaan ei olisi tarkoituksenmukaista antaa poikkeuksia operaattoreiden koon perusteella, koska niiden koko ei sinänsä ole osoitus riskeistä, joita sen toteuttamien henkilötietojen käsittely voi aiheuttaa yksityishenkilöille. Useat tietosuojaviranomaiset ovat toimittaneet käytännön välineitä, joilla helpotetaan GDPR-asetuksen täytäntöönpanoa pk-yrityksissä, joilla on vähäriskinen käsittely. Näitä ponnisteluja olisi tehostettava ja laajennettava, mieluiten yhteisessä eurooppalaisessa lähestymistavassa, jotta sisämarkkinoille ei syntyisi esteitä.

Tietosuojaviranomaiset ovat kehittäneet useita toimia, joilla pk-yrityksiä autetaan noudattamaan GDPR:ää, esimerkiksi tarjoamalla malleja sopimusten käsittelyyn ja tietojen käsittelyyn, seminaareihin ja vihjelinjoihin kuulemista varten. Useat näistä aloitteista hyötyivät EU:n rahoituksesta. Olisi harkittava lisätoimia, joilla helpotetaan GDPR-asetuksen soveltamista pk-yrityksille.

GDPR antaa kaikentyyppisten yritysten ja organisaatioiden käyttöön työkalupakin, joka auttaa niitä osoittamaan vaatimustenmukaisuuden, kuten käytännesäännöt, sertifiointimekanismit ja vakiosopimuslauseke. Tätä työkalupakkia olisi käytettävä täysimääräisesti. Pk-yritykset korostavat erityisesti niiden toimintaohjeiden merkitystä ja hyödyllisyyttä, jotka on räätälöity niiden tilanteeseen ja joista ei aiheudu kohtuuttomia kustannuksia. Sertifiointijärjestelmien osalta turvallisuus (myös kyberturvallisuus) ja suunnittelun mukainen tietosuojaus ovat keskeisiä tekijöitä, jotka on otettava huomioon GDPR-asetuksen puitteissa, ja ne hyötyisivät yhteisestä ja kunnianhimoisesta lähestymistavasta kaikkialla EU:ssa. Komissio laatii parhaillaan rekisterinpitäjien ja henkilötietojen käsittelijöiden välisiä vakiosopimuslausekkeita, jotka perustuvat meneillään olevaan työhön kansainvälisiä siirtoja koskevien vakiosopimuslausekkeiden nykyaikaistamiseksi.

Tarkastele koko raportti (PDF)

Valmiuden lisäämisen pilari — EU — Tietosuoja

Lue alkuperäinen raportti tietosuojasta kansalaisten vaikutusmahdollisuuksien pilarina

Ylimääräinen lukeminen

Mielipidekysymys? Euroopan tietosuojavaltuutetun näkemys Euroopan tietostrategiasta

Pilvistä huomioista? Arvopaperimarkkinaviranomaisen ohjeistus ulkoistamisesta pilvipalvelujen tarjoajille

Lähde: ComplexDiscovery

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Uutta NIST:stä: Kyberturvallisuuden ja yritysriskien hallinnan integrointi (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Pilvinen liitto? Seuraavan sukupolven pilvi Euroopalle

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

Muutoksen kausi? 18 huomautusta eDiscovery Business Luottamus syksyllä 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jatkuva tapaus, joka koskee budjettirajoitteita eDiscoveryn liiketoiminnassa

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Kirjanpitoa? eDiscoveryn operatiiviset mittarit syksyllä 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Peräsimen piteleminen? Syksyn 2020 eDiscovery Business Luottamuskyselyn

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO nostaa 60 miljoonaa dollaria

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI Groupin yhdistäminen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-yrityskeskittymät, yritysostot ja sijoitukset Q3 2020 -hankkeeseen

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech hankkii Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...