Me Visma Passelilla olemme jo pitkään valmistautuneet uuteen Tietosuoja-asetukseen. Olemme dokumentoineet prosessimme, kouluttaneet henkilökuntaamme ja tehneet kirjalliset sopimukset tietojen käsittelystä kolmansien osapuolien kanssa, kartoittaneet palveluidemme tietoturvaa ja parantaneet sitä. Lisäksi olemme päivittäneet palveluidemme käyttöehdot vastaamaan paremmin tietosuoja-asetuksen vaatimuksia.
Passeli ohjelmistot
Olemme tehneet Passeleihin uuden Henkilötietoapuri-työkalun, jolla voi anonymisoida ja poistaa asiakkaiden ja työntekijöiden henkilötietoja. Lisäksi olemme koonneet tietopaketin Passelin sisältämistä henkilötiedoista, Passelin automaattisesta varmistus palvelusta Pilveen sekä ohjepaketin siitä mitä asiakkaamme tulee tietää henkilö-/asiakastietojen säilytyksestä.
Lisätietoja löydät Passelin Communitystä.
———–
Digitalbooker ajanvarauspalvelu
DigitalBooker ajanvarauspalveluumme toteutettiin kaksi uutta näkyvää työkalua.
Ensimmäinen auttaa sinua vastaamaan asiakkaiden pyyntöihin, kun he pyytävät saada nähdä järjestelmään tallennetut henkilötietonsa.
Toinen muutos mahdollistaa passiivisten käyttäjien poiston järjestelmästä yksinkertaisesti yhdestä näkymästä.
Lisätietoja löydät DigitalBookerin Communitystä.
———-
Visma Verkkokauppa
Uusimmassa päivityksessä on lisättiin uusia toimintoja, jotta Verkkokauppa-alustamme on tietosuoja-asetuksen mukainen. Olemme lisänneet mm. erillisen Suostumus -asetuksen, jonka avulla asiakkaasi antaa sinulle luvan käsitellä henkilötietoja, jotta ostotapahtuman ehdot täyttyvät.
Olemme tuoneet mukaan Anonymisointi-toiminnon, jonka avulla henkilötiedot voidaan anonymisoida asiakkaan pyynnöstä. Tämän lisäksi Tilausvahvistuksen kopio viestistä olemme poistaneet tarkentavia henkilötietoja ja jatkossa nämä tiedot ovat nähtävissä Visma Verkkokaupan Tilaukset toiminnossa tai integroidussa taloushallinto-ohjelmassa.
Lisätietoja Visma Verkkokaupan Communityssä.
———
ePasseli
Visma ePasseliin olemme lisänneet toiminnon, jonka avulla voit pseudonymisoida asiakas- ja toimittajatietoja. Tällöin ohjelma poistaa tiedot kaikista kentistä, jotka ovat määritelty henkilötiedoiksi. Pakollisissa kentissä tiedot korvataan ***** -merkinnällä.
Lisätietoja löydät Visma ePasselin Communitystä.
———
Tietosuoja-asetuksen muistilista
Teimme myös yleisen GDPR vinkkipaketin yrityksille josta selviää mistä GDPR:ässä on kyse ja miten siihen kannattaa valmistautua.
Tietosuoja-asetuksen tarkoituksena on varmistaa kaikkialla EU:ssa yhtenäisten sääntöjen noudattaminen henkilötietojen käsittelyssä. Koskee kaikkia yrityksiä, joissa käsitellään henkilötietoja. Esimerkiksi asiakas, jäsen tai työntekijärekisteri.
Tietosuoja-asetukseen valmistautuminen
- Nimeä Tietosuoja-asioista vastaava henkilö
Jokaisessa yrityksessä on syytä määritellä henkilö, jonka tehtävänä on tietosuojaa koskevien asioiden huomioon ottaminen yrityksen toiminnassa ja joka voi toimia yhteyshenkilönä rekisteröidyn oikeuksiin ja viranomaisvalvontaan liittyvissä kysymyksissä. - Selvitä, miten yrityksessänne käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.
- Selvitä, millä perusteella yrityksesi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Tietosuoja-asetuksessa määritellään kuusi syytä, joiden perusteella henkilötietoja saa laillisesti käsitellä. Vähintään yhden näistä kuudesta edellytyksestä tulee täyttyä:
– suostumus
– oikeutettu etu (rekisterinpitäjän ja rekisteröidyn välillä on asianmukainen ja merkityksellinen suhde, kuten jäsenyys, asiakkuus tai työsuhde)
– sopimus
– lakisääteinen velvoite
– elintärkeä etu
– julkinen tehtävä - Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy yrityksessänne. Selvitä, miten riskejä voitaisiin minimoida. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Esimerkiksi silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutusten arviointi.
- Selvitä, miten yrityksessänne noudatetaan tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi.
- Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista. Ilmoitettava ilman aiheetonta viivästystä sille kenen tietoja koskee ja viranomaiselle 72 tunnin kuluessa.
- Tee kirjallinen toimeksiantosopimus palvelun tuottajien kanssa esim. tilitoimisto.
Varmista, että toimeksiantosopimukset vastaavat asetuksessa säädettyjä ehtoja, jos yrityksesi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Ota tietosuoja-asetus huomioon myös muissa sopimuksissa ja hankinnoissa. - Lasten tietojen käsittely
Tietosuoja-asetus antaa erityistä suojaa lasten henkilötiedoille. Alle 16-vuotiaan lapsen henkilötietoja saa käsitellä vain huoltajan suostumuksella.
Tietoyhteiskunnan palvelut tarkoittavat etänä, sähköisesti, pyynnöstä ja vastiketta vastaan tarjottavia palveluja.Katso PasseliTV – GDPR jakso:
———
Lisätietoja aiheesta:
Visman tietopaketti asiakkaille:
https://www.visma.com/privacy-statement/
Visman eri ohjelmistojen palveluntarjoajat ja niiden sijainti:
https://www.visma.com/trust-centre/transparency/
Tietosuojavaltuutetun Internet-sivuilta löydät lisätietoja tietosuoja-asetuksesta sekä oppaita ja lomakkeita.
——–
Blogin on kirjoittanut Visma Passelin IT & Data Protection Manager Mikko Rosengren
