Kuukausi: maaliskuu 2018

EU:n tietosuoja-asetus

EU:n tietosuoja-asetuksen siirtymäaika päättyy ja se astuu voimaan 25.5.2018. Tietosuoja-asetus sisältää yrityksille uusia velvoitteita ja velvoitteiden laiminlyönti on sanktioitu huomattavalla sakolla, yrityksen koolla ei ole merkitystä henkilötietojen suojaamisessa.

Asiakasrekisteri
, yritysten tietoja tämä asetus ei koske, mutta jos yritysasiakkaiden tiedoissa on yritysten yhteyshenkilöiden tietoja, ne kannattaa käydä läpi. Yleensä asiakasrekisterit eivät sisällä arkaluontoisia henkilötietoja, joten niissä ei todennäköisesti tarvitse tehdä isoja toimenpiteitä.

Työntekijärekisteri sen sijaan sisältää arkaluontoisia henkilötietoja. Palkanlaskennassa tarvitaan tietoja henkilön työhistoriasta, sairauspoissaoloista, ay-jäsenyyksistä sekä toisinaan myös ulosotosta. Työntekijöitä koskevat tiedot tulee jatkossa säilyttää lukkojen takana tai sähköisessä muodossa hakemistossa, jonka käyttöoikeudet on rajattu vain niitä työssään käyttävien käyttöön. Kannattaa miettiä mitä tietoja voi lähettää suojaamattomassa sähköpostissa. Hyvin monet sähköpostipalvelut käyttävät jo salattua yhteyttä. Jos sähköpostissa ei käytetä salausta, työntekijän tietojen lähettämiseen sähköpostilla tarvitaan hänen lupansa, kirjallisena. Kaikesta tästä tulee olla kirjalliset dokumentit (prosessikuvaukset) ja ohjeistus tietoja käsitteleville.

Asiakas- ja työntekijärekistereihin rekisteröidyillä henkilöillä on oikeus tarkastaa omat tietonsa ja korjauttaa mahdolliset virheet. Vain omista tiedoistaan voi saada tietoja ja tiedon kysyjä pitää tunnistaa. Aineistot tulee hävittää asianmukaisesti säilytysvelvollisuuden umpeuduttua, jos säilytyksellä ei ole enää lakisääteistä tai muuta perustetta.

Asetus säätää tietojen käsittelystä alusta loppuun asti. Olen perehtynyt asetuksen sisältöön ja neuvon mielelläni tietojen käsittelyn dokumentoinnissa, säilytyksessä ja asianmukaisesta hävittämisestä.