2.5.2018

GDPR: Toukokuussa voimaan astuva EU:n tietosuoja-asetus koskee jokaista yritystä

GDPR - Tietosuoja-asetus - Admicom asiakaslehti

Eurooppalainen tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä ja vahvistaa rekisteröityjen oikeuksia. Aiempaa laajempi velvollisuus huolehtia henkilötietojen käsittelyn oikeellisuudesta koskee käytännössä kaikkia yrityksiä.


 

EU:n tietosuoja-asetus GDPR (General Data Protection Regu­lation) tuli voimaan pari vuotta sitten, mutta siirtymäajan jälkeen sitä ryhdy­tään soveltamaan ja valvomaan viran­omaisen toimesta toukokuusta alkaen.

Asetus määrittelee tietyt periaat­teet sellaisten rekisterien käyttöön, joissa käsitellään henkilötietoja. Tällai­sia ovat esimerkiksi yritysten palkan­laskentaa varten muodostetut hen­kilötietorekisterit sekä henkilötietoja sisältävät asiakasrekisterit, kulunval­vontarekisterit ja toimittajarekisterit. Käytännössä siis jokainen yritys on asetuksessa määritelty rekisterinpitä­jä, jolla on velvollisuus toteuttaa tieto­suojaratkaisut asetuksen mukaisesti.

Asetuksen pääperiaatteiden mukaan tietojen käsittelyn tulee olla lainmu­kaista, kohtuullista ja läpinäkyvää sekä liittyä tiettyyn tarkoitukseen. Re­kisterinpitäjän vastuulla on suojata tiedot luvattomalta ja lainvastaiselta käsittelyltä. Rekisterinpitäjä myös vas­taa tietosuojaperiaatteiden noudatta­misesta ja hänen on pystyttävä osoit­tamaan noudattavansa niitä.

 

Lisätietoja asetuksesta:

www.tietosuoja.fi

> Oppaat > EU:n tietosuoja­uudistus: Miten valmistautua EU:n tietosuoja-asetukseen?

 

 

Näin tuemme asiakasta asetuksen vaatimissa muutoksissa:

Myös asiakasyrityksissämme tietosuojaperiaatteet täytyy tuoda osaksi arjen toimintaa ja niiden nou­dattaminen on pystyttävä osoittamaan esimerkiksi dokumentoimalla henkilötietojen käsittely. Lisäksi vaatimukset kohdistuvat ennen kaikkea henkilötietojen käsittelyn ulkoistamiseen ja tietoturvan var­mistamiseen. Näissä asioissa autamme osaltamme asetuksen mukaisessa toiminnassa.

Olet aina oman yrityksesi henkilötietojen rekis­terinpitäjä, joten sinun tulee antaa ohjeistus tie­tojen käsittelystä ulkoistaessasi palvelun toiselle taholle.

Asiakkaanamme ohjeistat Admi­comia henkilötietojen käytössä, jolloin esimerkiksi käyttöönotossa, tilitoimistossa ja tuessa henkilötie­toja käsitellään juuri tämän ohjeistuksen puitteis­sa. Sopimuksien päivittämiseksi olemme luoneet ohjeistukseen valmiin pohjan, joka käydään läpi jokaisen asiakkaan kanssa kevään aikana.

Käsitellessäsi henkilötietoja Adminetissä, ovat tietoturvaan liittyvät vaatimukset osaltasi jo hy­vissä kantimissa. Asianmukaista pääsyä tietoihin hallitset Adminetin käyttöoikeuk­silla samaan tapaan ennenkin.

Tietojen käsittelyn eheys, vikasie­toisuus ja kyky palauttaa pääsy tietoihin vian sattuessa on varmis­tettu kattavilla tietoturvaratkaisuilla. Esimerkiksi palvelumme saatavuus oli viime vuonna 100 % lukuun ottamatta suunniteltuja päivityskatkoja. Lue lisää: admicom.fi/tietoturva.

 

 

Näin Admicom on valmistautunut:

  • Tehty lakiasiaintoimiston kans­sa auditointi tietosuoja-asetuk­seen liittyvistä asioista.
  • Järjestetty henkilöstölle tieto­suoja- ja tietoturvakoulutus sekä julkaistu tietoturvaopas.
  • Toteutettu asiakasrajapinnassa toimiville työntekijöille pakolli­nen testi tietosuoja- ja tietotur­va-asioista.
  • Kaikki työntekijät ovat kirjoitta­neet salassapitosopimukset tul­lessaan Admicomille töihin.
  • Dokumentoitu henkilötietojen käsittelyyn liittyvät prosessit ja käytännöt sekä luotu tietosuo­jaselosteet.
  • Luotu tarvittavat dokumentit ja sopimusliitteet päivitettäväksi asiakkaiden sopimuksiin 4/2018 aikana.
  • Testattu Adminet-kirjautumisen tietoturvallisuus.

 

Vastauksia usein kysyttyihin kysymyksiin osoitteessa:

admicom.fi/gdpr

 


Lataa opas järjestelmän hankintaan

Oppaasta saat saat viisi vinkkiä toiminnanohjausjärjestelmän valitsemiseen.

Lataa ilmaiseksi

Oppaan lataaminen ei sido sinua mihinkään.

Toiminnanohjausjärjestelmän valinta - Lataa ilmainen opas - Admicom

Jatka lehden lukemista:

Teollisuuden Maailma 1/2018

Sulje haku