Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). – EUR-Lex
EU:n tietosuoja-asetus tulee sovellettavaksi 25.5.2018 alkaen. Muun ohella tietoyhteiskunnan nopea kehitys ja henkilötietojen suojan tunnustaminen yksilön perusoikeudeksi ovat johtaneet siihen, että EU haluaa tämän asetuksen avulla luoda unionin jäsenmaissa kaikille henkilötietojen käsittelijöille sekä rekisterinpitäjille yhtenäiset säännökset.
Tietosuoja-asetus asettaa lukuisia vaatimuksia henkilötietoja käsitteleville tahoille. Asetuksen vaatimukset merkitsevät teknisten tietoturvatoimien tarkastelua sekä käytänteiden päivittämistä unionin jäsenmaissa ja asetus koskee niin yksityisiä kuin julkisia toimijoita, toimijan kokoon tai liikevaihtoon katsomatta.
Ropo on valmistautunut asetuksen haasteisiin vuodesta 2016 alkaen henkilökuntaa kouluttamalla, osallistumalla alan toimijoiden tietosuoja-asetusta koskevaan keskusteluun, tarkastelemalla ja kehittämällä omia käytänteitään sekä toimimalla yhteistyössä omien asiakkaidensa kanssa. Ropon tavoitteena on implementoida tietosuoja-asetus osaksi sen toimintaa yhdessä asiakkaan kanssa.
Vaikka asetus on uusi, on Ropo noudattanut tietosuoja-asetuksen tärkeimpiä pääkohtia jo ennen sen soveltamisen alkamista tai voimaantuloa, voimassa olleen kansallisen henkilötietolain (22.4.1999/523) nojalla.
Ropo tuottaa jatkossakin ensiluokkaista palvelua asetusten, lakien, viranomaisohjeiden sekä yhteistyökumppaneidensa kanssa solmimien sopimusten mukaisesti. Näin asiakkaamme voivat jatkaa palveluiden käyttämistä tiedostaen, että heidän ja heidän asiakkaidensa henkilötietoja käsitellään asianmukaisesti ja asetuksen velvoitteet täyttäen.