Tietosuojaa tarkasteltava säännöllisin väliajoin
Tietosuoja-asetus tuli noudatettavaksi 25.5.2018 alkaen aina, kun käsitellään luonnollisen henkilön henkilötietoja. Asetus määrää, että tietoja, menetelmäkuvauksia ja muita dokumentteja on tarkasteltava säännöllisin väliajoin ja arvioitava niiden ajantasaisuus. Myös henkilötietojen käsittelyssä tapahtuvien olennaisten muutosten yhteydessä on toimittava samoin. Henkilötietojen käsittelyn on perustuttava aina kirjalliseen sopimiseen.
Tarkoitushan tietosuoja-asetuksen määräyksillä on turvata luonnollisen henkilön perusoikeudet ja -vapaudet ja erityisesti oikeus henkilötietojen suojaan. Tämä tapahtuu kartoittamalla riskit henkilötietojen käsittelyssä. Tietojen käsittelyssä on mietittävä suojaustoimet, jotta tiedot eivät päädy vahingossakaan tahoille, joilla ei ole niihin oikeus. Erityisesti ns. arkaluontoisten tietojen suojaus on varmistettava huolella, tällaisia ovat esimerkiksi rekisteröidyn henkilön terveyteen liittyvät tiedot. Rekisteröityä on myös tiedotettava rekisterin olemassaolosta ja sisällöstä sekä kerrottava siinä myös rekisterinpitäjän ja henkilötietojen käsittelijän yhteyshenkilöt ja -tiedot.
Sopiva aika tarkasteluun voi olla vaikka syksyllä vuosittain, ja tehtävä on hyvä lisätä oman toiminnan vuosikelloon, jotta se tulee tehtyä.
Asetuksen myötä tiettyjä dokumentteja on tarkasteltava säännöllisin väliajoin ja arvioitava niiden ajantasaisuus.