Tietosuojaalan

Tietosuojaalan on laaja kenttä, joka kattaa henkilötietojen suojaamisen, yksityisyyden toteuttamisen sekä näihin liittyvän lainsäädäntö- ja käytännötyön. Alalla tarkastellaan, miten henkilötietoja kerätään, säilytetään, käytetään ja jaetaan sekä miten tietosuoja- ja turvallisuusnäkökohdat integroidaan organisaatioiden toimintaan. Keskeistä on vastuullinen tiedonhallinta ja riskien hallinta.

Keskeinen sääntely on EU:n yleinen tietosuoja-asetus (GDPR), joka määrittelee henkilötietojen käsittelyn oikeusperusteita, rekisteröityjen oikeuksia sekä valvonnan

Henkilötietojen käsittelyn oikeusperusteita ovat suostumus, sopimus, oikeutettu etu, lakisääteinen velvoite, elintärkeät yleiset edut tai julkisen tehtävän

Tietoturva- ja hallintokäytännöt sisältävät tietosuoja-arvioinnin (DPIA), tietosuoja- ja yksityisyysperiaatteiden käyttöön ottamisen suunnittelussa (privacy by design), tietojen

Valvonta- ja sääntelyviranomaiset vastaavat täytäntöönpanosta. Suomessa tehtävinä valvontaviranomaisena toimii Tietosuojavaltuutettu. Euroopan tasolla toimivat EU:n tietosuoja-asioista vastaavat