GDPR eli uusi EU:n yleinen tietosuoja-asetus astuu voimaan tänään

Me Visma Passelilla olemme jo pitkään valmistautuneet uuteen Tietosuoja-asetukseen. Olemme dokumentoineet prosessimme, kouluttaneet henkilökuntaamme ja tehneet kirjalliset sopimukset tietojen käsittelystä kolmansien osapuolien kanssa, kartoittaneet palveluidemme tietoturvaa ja parantaneet sitä. Lisäksi olemme päivittäneet palveluidemme käyttöehdot vastaamaan paremmin tietosuoja-asetuksen vaatimuksia.

 

Passeli ohjelmistot

Olemme tehneet Passeleihin uuden Henkilötietoapuri-työkalun, jolla voi anonymisoida ja poistaa asiakkaiden ja työntekijöiden henkilötietoja. Lisäksi olemme koonneet tietopaketin Passelin sisältämistä henkilötiedoista, Passelin automaattisesta varmistus palvelusta Pilveen sekä ohjepaketin siitä mitä asiakkaamme tulee tietää henkilö-/asiakastietojen säilytyksestä.

Lisätietoja löydät Passelin Communitystä.

———–

Digitalbooker ajanvarauspalvelu

DigitalBooker ajanvarauspalveluumme toteutettiin kaksi uutta näkyvää työkalua.
Ensimmäinen auttaa sinua vastaamaan asiakkaiden pyyntöihin, kun he pyytävät saada nähdä järjestelmään tallennetut henkilötietonsa.

Toinen muutos mahdollistaa passiivisten käyttäjien poiston järjestelmästä yksinkertaisesti yhdestä näkymästä.

Lisätietoja löydät DigitalBookerin Communitystä.

———-

Visma Verkkokauppa

Uusimmassa päivityksessä on lisättiin uusia toimintoja, jotta Verkkokauppa-alustamme on tietosuoja-asetuksen mukainen. Olemme lisänneet mm. erillisen Suostumus -asetuksen, jonka avulla asiakkaasi antaa sinulle luvan käsitellä henkilötietoja, jotta ostotapahtuman ehdot täyttyvät.

Olemme tuoneet mukaan Anonymisointi-toiminnon, jonka avulla henkilötiedot voidaan anonymisoida asiakkaan pyynnöstä. Tämän lisäksi Tilausvahvistuksen kopio viestistä olemme poistaneet tarkentavia henkilötietoja ja jatkossa nämä tiedot ovat nähtävissä Visma Verkkokaupan Tilaukset toiminnossa tai integroidussa taloushallinto-ohjelmassa.

Lisätietoja Visma Verkkokaupan Communityssä.

———

ePasseli

Visma ePasseliin olemme lisänneet toiminnon, jonka avulla voit pseudonymisoida asiakas- ja toimittajatietoja. Tällöin ohjelma poistaa tiedot kaikista kentistä, jotka ovat määritelty henkilötiedoiksi. Pakollisissa kentissä tiedot korvataan  ***** -merkinnällä.

Lisätietoja löydät Visma ePasselin Communitystä.

———

Tietosuoja-asetuksen muistilista

 

Teimme myös yleisen GDPR vinkkipaketin yrityksille josta selviää mistä GDPR:ässä on kyse ja miten siihen kannattaa valmistautua.

Tietosuoja-asetuksen tarkoituksena on varmistaa kaikkialla EU:ssa yhtenäisten sääntöjen noudattaminen henkilötietojen käsittelyssä. Koskee kaikkia yrityksiä, joissa käsitellään henkilötietoja. Esimerkiksi asiakas, jäsen tai työntekijärekisteri.

 

Tietosuoja-asetukseen valmistautuminen

 

  1. Nimeä Tietosuoja-asioista vastaava henkilö
    Jokaisessa yrityksessä on syytä määritellä henkilö, jonka tehtävänä on tietosuojaa koskevien asioiden huomioon ottaminen yrityksen toiminnassa ja joka voi toimia yhteyshenkilönä rekisteröidyn oikeuksiin ja viranomaisvalvontaan liittyvissä kysymyksissä.
  2. Selvitä, miten yrityksessänne käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.
  3. Selvitä, millä perusteella yrityksesi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Tietosuoja-asetuksessa määritellään kuusi syytä, joiden perusteella henkilötietoja saa laillisesti käsitellä. Vähintään yhden näistä kuudesta edellytyksestä tulee täyttyä:
    – suostumus
    – oikeutettu etu (rekisterinpitäjän ja rekisteröidyn välillä on asianmukainen ja merkityksellinen suhde, kuten jäsenyys, asiakkuus tai työsuhde)
    – sopimus
    – lakisääteinen velvoite
    – elintärkeä etu
    – julkinen tehtävä
  4.  Arvioi, millaisia riskejä henkilötietojen käsittelyyn liittyy yrityksessänne. Selvitä, miten riskejä voitaisiin minimoida. Ryhdy toimenpiteisiin, jotka vastaavat henkilötietojen käsittelyyn liittyvää riskiä. Esimerkiksi silloin, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutusten arviointi.
  5. Selvitä, miten yrityksessänne noudatetaan tietosuoja-asetuksessa määriteltyjä rekisteröityjen oikeuksia. Selvitä myös, miten rekisteröityjen pyyntöihin tällä hetkellä vastataan. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi.
  6.  Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista. Ilmoitettava ilman aiheetonta viivästystä sille kenen tietoja koskee  ja viranomaiselle 72 tunnin kuluessa.
  7. Tee kirjallinen toimeksiantosopimus palvelun tuottajien kanssa esim. tilitoimisto.
    Varmista, että toimeksiantosopimukset vastaavat asetuksessa säädettyjä ehtoja, jos yrityksesi on ulkoistanut henkilötietojen käsittelyyn liittyviä tehtäviä. Ota tietosuoja-asetus huomioon myös muissa sopimuksissa ja hankinnoissa.
  8. Lasten tietojen käsittely
    Tietosuoja-asetus antaa erityistä suojaa lasten henkilötiedoille. Alle 16-vuotiaan lapsen henkilötietoja saa käsitellä vain huoltajan suostumuksella.
    Tietoyhteiskunnan palvelut tarkoittavat etänä, sähköisesti, pyynnöstä ja vastiketta vastaan tarjottavia palveluja.Katso PasseliTV – GDPR jakso:

———

Lisätietoja aiheesta:

 

Visman tietopaketti asiakkaille:

https://www.visma.com/privacy/

https://www.visma.fi/yksityisyydensuoja/etusivu/

 

Visman eri ohjelmistojen palveluntarjoajat ja niiden sijainti:

https://www.visma.com/trust-centre/transparency/


Tietosuojavaltuutetun Internet-sivuilta löydät lisätietoja tietosuoja-asetuksesta sekä oppaita ja lomakkeita.

www.tietosuoja.fi

——–

Blogin on kirjoittanut Visma Passelin IT & Data Protection Manager Mikko Rosengren

Mikko Rosengren toimii Visma Passeli Oy:n IT Managerina
Connect with Mikko: