Lakimuutokset ovat monelle rahasampo – toimitko sinä maksajana?
Lumisen ja pitkähkön talven jälkeen kevät ja kesä tekevät kovasti jo tuloaan. Samalla astuu voimaan…
EU:n tietosuoja-asetus GDPR (General Data Protection Regulation) tuli voimaan pari vuotta sitten, mutta siirtymäajan jälkeen sitä ryhdytään soveltamaan ja valvomaan viranomaisen toimesta toukokuusta alkaen.
Asetus määrittelee tietyt periaatteet sellaisten rekisterien käyttöön, joissa käsitellään henkilötietoja. Tällaisia ovat esimerkiksi yritysten palkanlaskentaa varten muodostetut henkilötietorekisterit sekä henkilötietoja sisältävät asiakasrekisterit, kulunvalvontarekisterit ja toimittajarekisterit. Käytännössä siis jokainen yritys on asetuksessa määritelty rekisterinpitäjä, jolla on velvollisuus toteuttaa tietosuojaratkaisut asetuksen mukaisesti.
Asetuksen pääperiaatteiden mukaan tietojen käsittelyn tulee olla lainmukaista, kohtuullista ja läpinäkyvää sekä liittyä tiettyyn tarkoitukseen. Rekisterinpitäjän vastuulla on suojata tiedot luvattomalta ja lainvastaiselta käsittelyltä. Rekisterinpitäjä myös vastaa tietosuojaperiaatteiden noudattamisesta ja hänen on pystyttävä osoittamaan noudattavansa niitä.
Lisätietoja asetuksesta:
> Oppaat > EU:n tietosuojauudistus: Miten valmistautua EU:n tietosuoja-asetukseen?
Näin tuemme asiakasta asetuksen vaatimissa muutoksissa:
Myös asiakasyrityksissämme tietosuojaperiaatteet täytyy tuoda osaksi arjen toimintaa ja niiden noudattaminen on pystyttävä osoittamaan esimerkiksi dokumentoimalla henkilötietojen käsittely. Lisäksi vaatimukset kohdistuvat ennen kaikkea henkilötietojen käsittelyn ulkoistamiseen ja tietoturvan varmistamiseen. Näissä asioissa autamme osaltamme asetuksen mukaisessa toiminnassa.
Olet aina oman yrityksesi henkilötietojen rekisterinpitäjä, joten sinun tulee antaa ohjeistus tietojen käsittelystä ulkoistaessasi palvelun toiselle taholle.
Asiakkaanamme ohjeistat Admicomia henkilötietojen käytössä, jolloin esimerkiksi käyttöönotossa, tilitoimistossa ja tuessa henkilötietoja käsitellään juuri tämän ohjeistuksen puitteissa. Sopimuksien päivittämiseksi olemme luoneet ohjeistukseen valmiin pohjan, joka käydään läpi jokaisen asiakkaan kanssa kevään aikana.
Käsitellessäsi henkilötietoja Adminetissä, ovat tietoturvaan liittyvät vaatimukset osaltasi jo hyvissä kantimissa. Asianmukaista pääsyä tietoihin hallitset Adminetin käyttöoikeuksilla samaan tapaan ennenkin.
Tietojen käsittelyn eheys, vikasietoisuus ja kyky palauttaa pääsy tietoihin vian sattuessa on varmistettu kattavilla tietoturvaratkaisuilla. Esimerkiksi palvelumme saatavuus oli viime vuonna 100 % lukuun ottamatta suunniteltuja päivityskatkoja. Lue lisää: admicom.fi/tietoturva.
Näin Admicom on valmistautunut:
- Tehty lakiasiaintoimiston kanssa auditointi tietosuoja-asetukseen liittyvistä asioista.
- Järjestetty henkilöstölle tietosuoja- ja tietoturvakoulutus sekä julkaistu tietoturvaopas.
- Toteutettu asiakasrajapinnassa toimiville työntekijöille pakollinen testi tietosuoja- ja tietoturva-asioista.
- Kaikki työntekijät ovat kirjoittaneet salassapitosopimukset tullessaan Admicomille töihin.
- Dokumentoitu henkilötietojen käsittelyyn liittyvät prosessit ja käytännöt sekä luotu tietosuojaselosteet.
- Luotu tarvittavat dokumentit ja sopimusliitteet päivitettäväksi asiakkaiden sopimuksiin 4/2018 aikana.
- Testattu Adminet-kirjautumisen tietoturvallisuus.
Vastauksia usein kysyttyihin kysymyksiin osoitteessa: