EU suunnittelee sakottavansa henkilötietojen leväperäisestä käsittelystä
EU suunnittelee säätävänsä tuntuvia sakkorangaistuksia yrityksille, jotka käsittelevät huolimattomasti asiakkaidensa, yhteistyökumppaneidensa tai omien työntekijöidensä luottamuksellisia tietoja. Lakimuutos on osa laajempaa suunnitelmaa, joka tarkoituksena on yhtenäistää unionin sekalaista ja vanhentunutta tietosuojalainsäädäntöä.
Asiasta uutisoivan Financial Times - lehden mukaan määrättyjen sakkojen enimmäismäärä olisi viisi prosenttia yhtiön globaalista liikevaihdosta, joka isojen monikansallisten yritysten kohdalla saattaisi nousta miljardeihin euroihin.
Sakoilla on tarkoitus ehkäistä esimerkiksi käyttäjätietojen luvaton myynti kolmansille osapuolille ja motivoida yrityksiä huolehtimaan verkkosivustojensa ja suosiotaan kasvattavien pilvipalveluiden tietoturvasta.
Suunnitellut lakimuutoksen perusteella esimerkiksi Sony olisi voinut joutua korvausvastuuseen sen palveluihin keväällä tehdyn tietomurron vuoksi. Laki edellyttää palvelun tarjoajalta myös enintään 24 tunnin kuluessa tapahtunutta yhteydenottoa viranomaisiin ja muihin asianosaisiin, jos yrityksen hallussa olevien tietojen epäillään joutuneen vääriin käsiin.
Toinen konkreettinen suunniteltu uudistus on erityisesti sosiaalisen median palveluita koskeva oikeus tulla unohdetuksi. EU:n mukaan käyttäjällä pitää olla mahdollisuus poistaa palvelusta kaikki itseään koskeva tietoa, vaikka tiedon julkistamiseen olisi aiemmin annettu lupa.
2 KOMMENTTIA
johtaja591/2
Kuinka sitten vaippamainoksen provisioiden käy, kun Facebook on myynyt käyttäjän kuvan?
Lumikki2/2
Ei tuo mahdollisuus poistaa jotain ole mitenkään tärkeä, vaan se että yritys voi saada sakot jos toimii huolimattomasti tietoturvan osalta tai väärin käyttää ihmisten tietoja.
Se ehkä motivoi yrityksiä hoitamaan tietoturva asiat paremmin ja kunnioittamaan enemmän ihmisten yksityisyyttä. Toimiiko tuo tai ei on vaikea tietää, mutta ainakin ongelma on tiedostettu päättäjien tasolla.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT