Tietosuoja on murroksessa. Henkilötietoja käsitellään joka organisaatiossa. Asiakasrekisterien käsittely on sähköistettyä ja niiden koot kasvavat. Riskit lisääntyvät, mutta rekisterinpitäjä ei voi ulkoistaa vastuutaan. EU:n yleisen tietosuoja-asetuksen mukaan rekisterinpitäjä on tilintekovelvollinen tietosuojavelvoitteidensa hoitamisesta – 20 miljoonan euron hallinnollisen sakon uhalla. Tietosuojavastaavien nimeäminen muuttuu pakolliseksi julkisissa ja osin yksityisissäkin organisaatioissa.

Tietosuojakäsikirja johdolle kertoo, miten vastaavan johdon tulee organisoida tietosuojaan ja tietoturvaan liittyvien asioiden hoitaminen huolellisesti, tehokkaalla ja tuottavalla tavalla ja miten hallita tietosuojaan liittyviä riskejä. Kirjan avulla voi myös arvioida tietosuojavastaavan tarvitsemaa työaika-, kouluttautumis- ja työvälineresursointia.

Kirjan toisessa, uudistetussa laitoksessa on käsitelty EU:n yleistä tietosuoja-asetusta, jonka sisällöstä sovittiin joulukuussa 2015. Kirja on tärkeä työkalu kaikkien organisaatioiden vastaavalle johdolle mutta myös tietosuojavastaaville, rekisterinpidon vastuuhenkilöille, asiakastietoja työssään käsitteleville sekä juristeille.

Ari Andreasson työskentelee Tampereen kaupungin tietosuojavastaavana, Juha Koivisto Tampereen kaupungin tietoturvapäällikkönä ja Arto Ylipartanen tietosuojavaltuutetun toimistossa ylitarkastajana. He ovat aikaisemmin kirjoittaneet kirjat Tietosuojavastaavan käsikirja 1–2, Tietoturvaa toteuttamassa sekä Tietosuoja terveydenhuollossa. Andreasson ja Koivisto ylläpitävät tietosuojan oppimisportaalia osoitteessa https://OpiTietosuojaa.fi.