EU:n yleistä tietosuoja-asetusta (GDPR) alettiin soveltaa 25.5.2018, ja sitä täydentävä ja täsmentävä kansallinen tietosuojalaki astui voimaan 1.1.2019. Organisaatioiden on nyt pystyttävä taloudellisten sanktioiden uhalla osoittamaan, että henkilötietojen käsittelyssä toteutuvat GDPR:n tietosuojaperiaatteet ja -velvoitteet. Asetuksessa tietosuojavastaavan nimittämispakko laajeni, asema parani ja tehtävät määrittyivät tarkemmin.

Tämä kirja kokoaa yhteen tiedon, jonka avulla jokainen tietosuojavastaava onnistuu tehtävässään. Teos opastaa johtoa tietosuojatyön organisoinnissa ja resursoinnissa sekä tietosuojavastaavan nimittämisessä ja tehtävien määrittämisessä. Se auttaa varmistamaan, että henkilötietojen käsittelyprosessien suunnittelu, ohjeistus, koulutus ja valvonta järjestetään lain vaatimalla tavalla.

Teos on tärkeä työkalu tietosuojavastaaville, johdolle sekä kaikille henkilötietoja työssään käsitteleville toimialasta riippumatta.

Ari Andreasson työskentelee Tampereen kaupungin tietosuojavastaavana ja ylitarkastaja Arto Ylipartanen tietosuojavaltuutetun toimiston tietosuojavastaavana. He ovat kouluttaneet tietosuojavastaavia vuosien ajan.

Kirjassa on mukana myös muita alan erityisasiantuntijoita: Senior Associate Saara Leino (Krogerus) kirjoittaa valvontaviranomaisen korjaavista toimivaltuuksista kuten hallinnollisista sakoista, AA, Partner, CIPP/E Jukka Lång (Dittmar-Indrenius) henkilötietojen käsittelysopimuksista ja useat kokeneet tietoturvapäälliköt siitä, mitä tietoturvasta pitää tietää.

Tämä kirja on päivitetty ja laajennettu versio vuonna 2019 ilmestyneestä Osaava tietosuojavastaava ja EU:n yleinen tietosuoja-asetus -teoksesta.