GDPR ja tilitoimistot

Piia Similä / 05.4.2018
Piia Similä
GDPR tilitoimistoissa
Neljän kirjaimen yhdistelmältä, kiihtyvällä vauhdilla konkretisoituvalta GDPR:ltä odotetaan yksilön näkökulmasta paljon, mutta yhtä lailla se vaatii paljon yrityksiltä. Asetukseen on kasattu yksilön oikeuksia edistäviä kohtia tiedonkäsittelyyn liittyen. Yksilö, rekisteröity, omistaa omat tietonsa, ja hänellä on myös oikeus tietää, mitä hänestä on rekisteröity. GDPR:n siirtymäaika päättyy toukokuun 25. päivä, jonka jälkeen kaiken asetukseen liittyvän täytyy olla yrityksissä valmiina.

Riikka Lehtinen käsitteli webinaarissamme tietosuoja-asetusta perinpohjaisesti tilitoimiston näkökulmasta. Kahden ja puolen tunnin webinaarissa selvisi muun muassa:
 
  • Mitä tarkoittavat paljon esillä olevat termit rekisteröity, rekisterinpitäjä tai käsittelijä?
  • Mitä kaikkea on otettava huomioon mm. palkkahallinnon ulkoistuksissa?
  • Mitkä ovat rekisteröidyn oikeudet?
  • Mitä ennen 25.5. on oltava tehtynä?
  • Mitä on tietoturvaloukkaus ja kuinka siihen tulee varautua?
  • Tarvitaanko tietosuojavastaavaa ja mitkä ovat hänen vastuunsa?
Webinaarin osallistujat saivat tuhdin tietopaketin lisäksi lomakkeita, joiden avulla oma valmistautuminen helpottuu. Jos et päässyt mukaan, saat maksuttomat lomakkeet käyttöösi täältä.


Tee kattava kartoitus

Ennen toukokuun maagista päivämäärää yritysten tulee kartoittaa, mitä henkilötietoja siellä käsitellään. Samalla on pohdittava, kenellä on oikeus nähdä nämä tiedot. On hyvä huomioida, että esimerkiksi salassapitosopimus ei oikeuta tietoihin kiinni pääsemiseen.

Dokumentointi on asetuksen erityinen kuuma peruna. Ennen toukokuun loppua kaikki tarvittavat dokumentit täytyy olla valmiina. Myös järjestelmien ja palveluiden jatkuvasta luottamuksellisuudesta, eheydestä, käytettävyydestä ja viansietokyvystä täytyy huolehtia. Pitkä lista, paljon painavaa tekemistä, rajallisesti aikaa! Ja vaikka niin monen asian tulee olla 25.5. tehtyinä, ei tekeminen siihen lopu. GDPR on uusi tapa toimia ja vaatii 
jatkuvaa huomioimista.
 

Joko teillä on tarvittavat dokumentit valmiina?

  • Käsittelijän seloste
  • Rekisterinpitäjän seloste
  • Prosessikuvaus / arkistointisuunnitelma
  • Tiedote työntekijän oikeuksista
  • Tietosuojakysely palkkahallinnon ohjelmistotaloille
  • Tietosuojakysely mahdollisille muille alihankkijoille
  • Tiedote asiakkaille
  • Rekisterinpitäjän ohjeistus käsittelijälle

Muista asiakkaat

Tilitoimistolla on tärkeä rooli kertoa asetuksen vaatimuksesta asiakkailleen. Asiakkaat kannattaa pitää ajan tasalla ja huomioituina, vaikka tekemistä sisäisestikin on paljon. Muun muassa on hyvä miettiä yhdessä asiakkaiden kanssa, mitä kaikkia mahdollisia henkilörekisterejä asiakkaalla on ja kuinka niiden suhteen toimitaan. Omassa toiminnassa olennaista on käydä läpi kaikki yrityksen prosessit, laatia niistä tarvittavat kuvaukset sekä arkistointisuunnitelma. Yhtä lailla valmiina on oltava tarvittavat selosteet.
 

Jäikö webinaari näkemättä?

Webinaarista on saatavilla maksuton tallenne, jonka pääset katsomaan alla olevasta linkistä. Jos haluat käyttöösi myös webinaarin osallistujille jaetut Word-lomakkeet, pääset lataamaan ne tästä linkistä.
 
Katso tallenne
 

GDPR, tilitoimistot, tietosuoja-asetus