Uusi tietosuojalainsäädäntö -teos avaa tietosuojan keskeiset käsitteet ja kertoo, millä edellytyksillä henkilötietoja saa käsitellä ja miten käsittelyn tulee tapahtua. Kirjassa selvitetään eri osapuolten oikeudet, velvollisuudet ja vastuut selkeästi ja käytännönläheisesti. EU:n tietosuoja-asetus (General Data Protection Regulation, GDPR) ja uusi tietosuojalaki tulevat sovellettaviksi toukokuussa 2018. Sääntelyllä pyritään vastaamaan teknologian kehitykseen ja globalisaatioon liittyviin uudenlaisiin tietosuojahaasteisiin sekä yhdenmukaistamaan EU:n jäsenvaltioiden lainsäädäntökehystä. Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn sekä yksityisellä sektorilla että viranomaistoiminnassa. Jos asetusta ei noudata, seurauksena voi olla huomattavan ankara hallinnollinen sakko. Tietosuojaperiaatteiden noudattamisesta on huolehdittava kaikissa henkilötietojen käsittelyvaiheissa. Tietosuojaperiaatteita ovat • käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys • käyttötarkoitussidonnaisuus • tietojen minimointi • tietojen täsmällisyys • tietojen säilytyksen rajoittaminen • tietojen eheys ja luottamuksellisuus • rekisterinpitäjän osoitusvelvollisuus Tietosuoja-asetuksessa säännellään myös mm. ihmisten oikeuksia sekä rekisterinpitäjän ja henkilötietojen käsittelijän välistä sopimus- ja vastuusuhdetta. Kirjoittajilla on monen vuoden kokemus tietosuoja-asioista. He ovat aiemmin kirjoittaneet henkilötietolakia käsittelevän vuonna 2013 julkaistun Henkilötietojen suoja -kirjan.