Loppukirin aika – valmistaudu tietosuoja-asetukseen

Tiina Moilanen / 22.2.2018
Tiina Moilanen
läppäri-aika.jpg
EU:n tietosuoja-asetus (GDPR) astuu voimaan muutaman kuukauden kuluttua, toukokuun 25. päivä tuoden yrityksille aivan uusia velvoitteita henkilötietojen käsittelyyn. Asetuksen tarkoituksena on parantaa kansalaisten henkilötietojen suojaa. Uudet vaatimukset koskettavat kaikkia tahoja, jotka käsittelevät henkilötietoja.
 
Molempiin ohjelmistoihimme, Tikoniin ja Procountoriin, tehdään muutoksia, jotta ne täyttävät asetuksen vaatimukset. Kaikki asetuksen vaatimat muutostyöt valmistuvat ennen sen voimaantuloa.
 

Sisäisten toimintamallien kehittäminen ja dokumentointi

GDPR velvoittaa dokumentoimaan laaja-alaisesti henkilötietoihin liittyvän käsittelyn, sillä tietosuojaviranomaisille on pystyttävä osoittamaan tarkalla tasolla, miten henkilötietoja käsitellään asetuksen asettamien vaatimusten mukaisesti. Henkilötietoja välittyy niin sisäisissä järjestelmissä kuin erilaisissa prosesseissa asiakkaiden ja yhteistyökumppaneiden välillä. Haaste osoitusvelvollisuuden täyttämisessä on siinä, ettei yksityiskohtaisia määräyksiä laissa ole, vaan ensimmäisten tapausten myötä käytännöt tulevat varmasti tarkentumaan.
 

Tietoturvaloukkausten huomiointi

Rekisterinpitäjällä on asetuksessa määritelty uutuutena ilmoitusvelvollisuus tietoturvaloukkausten osalta. Rekisterinpitäjän on laadittava sisäinen prosessi tietoturvaloukkausten hallintaan, sillä asetuksen voimaantulon myötä viranomaisille on ilmoitettava 72 tunnin kuluessa loukkauksen ilmenemisestä. Myös loukkauksen uhrille tulee ilmoittaa asiasta ilman aiheetonta viivästystä.
 

Kuka on Accountor Finagolla tietojen käsittelijä ja rekisterinpitäjä?

Accountor Finago Oy on toimittajan roolissa tietojen käsittelijä toimitussopimusten mukaisten taloushallintopalveluiden ja siihen liittyvän ylläpidon osalta. Asiakkaat toimivat rekisterinpitäjinä taloushallintopalveluiden sisältämien henkilötietojen osalta. Asiakas informoi tietosuojakäytännöistään omaa henkilökuntaansa ja omia asiakkaitaan omien käytäntöjensä mukaisesti.
 

Kuinka GDPR näkyy ohjelmistoissamme?

Kokosimme maksuttoman GDPR-oppaan, johon on koottu tietoa asetuksesta, sen vaatimuksista ja siitä, kuinka asetus vaikuttaa ja näkyy Tikonissa ja Procountorissa.
 
Lataa opas
 
 

tietosuoja-asetus, GDPR