...
Tietosuoja-asetuksen tullessa voimaan pelkkä vaatimuksenmukaisuus ei enää riitä, vaan rekisterinpitäjän on pystyttävä osoittamaan, miten se on varmistanut tietosuojavelvollisuuksien toteutumisen toiminnassaan tarvittavin teknisin, hallinnollisin ja organisatorisin toimenpitein. Tätä kutsutaan osoitusvelvollisuudeksi.
Tietotilinpäätös tietojenkäsittelyn nykytilasta
- Voidaan käyttää myös viestintämekanismina sidosryhmille
Lista tarvittavista konkreettisista teknisistä ja organisatorisista muutostoimenpiteistä ja niiden läpivienti
- Tietosuojaperiaatteiden huomionti
- Osoitusvelvollisuuden toteuttaminen
- Dokumentointi, sertifikaatit, käytännesäännöt
- rekisterinpitäjien ja henkilötietojen käsittelijöiden ylläpidettävä selostetta vastuullaan olevista käsittelytoimista
Tietosuojavastaava
- Konserni, samoin kuin useampi viranomainen tai julkishallinnon elin, voi tietyin edellytyksin nimittää vain yhden tietosuojavastaavan
Rekisterinpitäjä ja muut henkilötietojen käsittelijät
- Asetus säätää rekisterinpitäjän ja toimeksisaajan välisissä toimeksiantosopimuksissa erityisesti sovittavista seikoista