Roolin kartoitus

Tietosuoja-asetus asettaa yrityksille erilaisia velvollisuuksia riippuen siitä, missä roolissa yritys käsittelee henkilötietoja. Mahdollisia tietosuoja-asetuksessa määriteltyjä rooleja ovat rekisterinpitäjä, yhteisrekisterinpitäjä ja henkilötietojen käsittelijä.

Yrityksellä voi olla useita eri rooleja tilanteesta riippuen. Sama yritys voi toimia esimerkiksi rekisterinpitäjänä käsitellessään omien työntekijöidensä tai asiakkaidensa tietoja ja käsittelijänä tarjotessaan verkkopalveluita tai palkanlaskentapalveluita toisille yrityksille. Voit tällä työkalulla arvioida tietosuojavaatimusten toteutumista vain yhdessä roolissa kerrallaan. Tämän vuoksi arvioinnin kohteeksi kannattaa valita ensin sellainen henkilötietojen käsittely, jota yrityksessä tehdään kaikkein laajimmin. Kohde voi olla esimerkiksi työntekijöiden tai yrityksen tarjoaman verkkopalvelun käyttäjien henkilötietojen käsittely. Valitse rooli arvioinnin kohteen perusteella.

Voit halutessasi tehdä itsearvioinnin useita kertoja ja näin saada vinkkejä siihen, miten erilaisissa tilanteissa tulisi tietosuojalainsäädännön mukaan toimia.

Jos et tiedä, missä roolissa yrityksesi toimii, voit jatkaa tekemällä roolin kartoituksen. Jos tiedät jo, missä roolissa henkilötietoja käsittelet, voit valita roolin suoraan alta.