GDPR-tietosuoja-asetusta aletaan soveltaa tulevana vuonna ja uudistus koskettaa kaikkia yrityksiä. Alla on vastattu GDPR:n liittyviin yleisimpiin kysymyksiin eTasku Solutions Oy:n toiminnan osalta.
Mikä on EU:n yleinen tietosuoja-asetus?
Euroopan Unionin uusi yleinen tietosuoja-asetus (General Data Protection Regulation eli GDPR) tiukentaa henkilötietojen käsittelyvaatimuksia 25. toukokuuta 2018 alkaen ja tuo yrityksille aivan uusia velvoitteita. Asetuksen tarkoituksena on parantaa EU-kansalaisten henkilötietojen suojaa, joka on kaikille kuuluva perusoikeus.
Julkisen hallinnon tietohallinnon neuvottelukunta (JUHTA) asettama asiantuntijaryhmä julkaisee tietosuojaa ja tietoturvallisuutta edistäviä videokoulutuksia ja nettitestejä, joihin pääset tutustumaan täältä: http://tietosuoja.vahtiohje.fi/fi/#/front
Miten eTaskulla huomioidaan GDPR?
eTasku Solutions Oy on osa Accountor-konsernia.
Käynnistimme 2016 Accountor-konsernitasolla projektin, jonka avulla voimme vastata yleisen tietosuoja-asetuksen asettamiin vaatimuksiin päivittäisessä toiminnassamme. Olemme nimenneet tietosuojavastaavan, sekä kaikista yksiköistä ja yrityksistä henkilöt, jotka ovat vastuussa oman organisaationsa tietosuoja-asioista. Projekti sisältää erilaisia työvaiheita, muun muassa dokumentoinnin, koulutuksen sekä prosessi- ja järjestelmämuutokset.
Mihin tietosuoja-asetus käytännössä vaikuttaa?
Tulemme päivittämään sopimuspohjiamme ja niihin liittyviä ohjeistuksia, sillä yleinen tietosuoja-asetus asettaa vaatimuksia alihankkijoiden hallinnalle sekä edellyttää joitakin muutoksia palvelusopimuksiimme.
Aiomme kuvata tietosuojavaatimusten toteuttamisen tietosuojaselosteessamme ja -ilmoituksissamme sekä tuotteiden ohjeissa. Näin voimme varmistaa, että sekä yritysasiakkaamme että yksityishenkilöt saavat aina käyttöönsä läpinäkyvät tiedot henkilötietojen käsittelystä.
Tavoitteenamme on esimerkiksi kartoittaa järjestelmät, joissa vaaditaan tietojen siirrettävyystoimintoja, ja tietojärjestelmät, jotka vaativat korkeampaa suojaustasoa.
Konsernitasolla tulemme jatkossa arvioimaan tietosuojavaikutuksia käyttämissämme järjestelmissä ja tuotekehityksessämme. Tulemme kuvaamaan ja analysoimaan
henkilötietojen käsittelyyn liittyviä riskejä, jotta voimme varmistua asetuksen vaatimusten noudattamisesta.
Henkilöstön kouluttaminen tietosuoja-asioissa on keskeisenä osana projektia.
Milloin asetukseen liittyvät toimenpiteet on eTaskulla tehty?
Accountor-konsernissa, johon eTasku Solutions Oy kuuluu, seurataan tarkkaan tietosuojalakeihin liittyviä muutoksia, esimerkiksi EU:n sähköisen viestinnän tietosuojadirektiivin uudistamista, sekä viranomaisten tulkintoja ja lausuntoja uudesta yleisestä tietosuoja-asetuksesta.
Kaikki yleisen tietosuoja-asetuksen vaatimusten täyttämiseen tarvittavat toimet, jotka koskevat järjestelmiä, prosesseja ja ohjeistusta, toteutetaan mahdollisimman pian, ennen kuin asetus tulee voimaan.
Jäikö kysyttävää?
Jos sinulle jäi kysyttävää tietoturvakysymyksiä koskien, eTaskun osalta yhteyshenkilönä toimii toimitusjohtaja Tommi Keränen (tommi@etasku.fi).