En lagreform förbättrar dataskyddet i EU – en färsk rapport ger rekommendationer för förändrings-fasen
EU:s nya bestämmelser om dataskydd träder i kraft 2018. Den av finansministeriet tillsatta ledningsgruppen för datasäkerheten inom statsförvaltningen (VAHTI) offentliggjorde den 2 juni 2016 en rapport som syftar till att göra det lättare för organisationerna att förbereda sig på de ändringar som reformen kräver. En av nyckelfrågorna i reformen är hur enskildas rättigheter ska tryggas vid tillhandahållandet av digitala tjänster.
Den tekniska utvecklingen och utvecklandet av olika e-tjänster, liksom den alltmer globala verksamhetsmiljön, har lett till en ökad datoriserad hantering av personuppgifter. Samtidigt har behovet av dataskydd ändrat karaktär. Nu behövs det reglering som tar hänsyn till ny teknik och beaktar riskerna i samband med datainsamling. Samtidigt bör regleringen emellertid möjliggöra digital affärsverksamhet.
Med Europeiska unionens (EU) dataskyddsreform avses en lagstiftningsreform som består av en allmän dataskyddsförordning och ett direktiv om skydd för personuppgifter vid brottsbekämpning. Dataskyddsförordningen gäller både EU-företag och företag utanför EU när de behandlar personuppgifter som avser medborgare i medlemsstaterna.
Förordningen medför nya administrativa uppgifter för de registeransvariga. Genomförandet av de tekniska kraven kan dessutom medföra kostnader. Utöver kraven på den registeransvariga ställer förordningen också direkta krav på dem som behandlar personuppgifter.
I Finland har justitieministeriet tillsatt en arbetsgrupp för att utreda behovet av nationella lagstiftningsåtgärder. Arbetsgruppens mandattid löper ut den 16 februari 2018.
I rapporten ges det praktiska rekommendationer om förberedelserna inför reformen
Rapporten från VAHTI har sammanställts mot bakgrund av en omfattande beredning inom den offentliga förvaltningen. I rapporten presenteras de centrala punkterna i reformen, dvs. de registrerades rättigheter, de registeransvarigas och handläggarnas skyldigheter samt de viktigaste begreppen i reformen.
Varje organisation som behandlar personuppgifter bör i sin verksamhet uppfylla kraven enligt EU:s dataskyddsförordning senast den 25 maj 2018 när övergångsperioden tar slut. Den viktigaste delen av rapporten är rekommendationerna om de åtgärder som varje organisation borde vidta under den tvååriga övergångsperioden som förberedelse inför förändringen.
Enligt rapporten bör varje myndighet, företag och organisation som behandlar personuppgifter granska hur den kommande lagstiftningsreformen redan nu ska beaktas i sådana pågående projekt som innefattar behandling av personuppgifter. Samtidigt bör de planera hur kraven enligt lagstiftningen ska tillgodoses efter övergångsperioden.
I rapporten lyfter man också fram de allmänna principer för utvecklandet av informationssäkerheten som bör iakttas i sådana informationssystem som innehåller personuppgifter.
Också andra organisationer än organisationerna inom den offentliga förvaltningen kan utnyttja rekommendationerna när de utvecklar behandlingen av personuppgifter så att den ska överensstämma med de nya kraven.
Överenskommelse om EU:s uppgiftsskyddsreform (Justitieministeriet informerar 18.12.2015)
Dataskyddsreformen (Europeiska unionens råds webbplats)
Mer information:
Kimmo Rousku, VAHTI-generalsekreterare, finansministeriet, tfn 02955 30140, kimmo.rousku(at)vm.fi
Anu Talus, specialsakkunnig i EU-ärenden, justitieministeriet, tfn 02951 50586, anu.talus(at)om.fi
Heljä-Tuulia Pihamaa, byråchef, dataombudsmannens byrå, tfn 02956 66790, helja-tuulia.pihamaa(at)om.fi