GDPR:n keskeisin muutos on tietosuojarikkomusten ankaran sanktioinnin mahdollistaminen – rekisterinpitäjä voi vastedes saada esimerkiksi kymmenien miljoonien eurojen sakon velvoitteidensa laiminlyönneistä. 

Sisällöllisesti GDPR on aiempia eurooppalaisia tietosuojalakeja huomattavasti täsmällisempi. Esimerkiksi henkilötietojen käsittelyä koskeva sopimus, jonka jokainen rekisterinpitäjä on velvollinen tekemään tietoja käsittelevien alihankkijoidensa kanssa (ns. “DPA” = data processing agreement), on merkittävästi aiempaa tarkemmin määritelty. Lisäksi asetus luo muutamia uusia velvoitteita rekisterinpitäjille, kuten aiempaa tarkemmat dokumentointivelvoitteet tietojenkäsittelystä.

Löysitkö etsimäsi vastauksen?