Tiedotteet

Taitoa, Taitoa Kuntaperintä ja EU:n tietosuoja-asetus (GDPR)

28.11.2017

EU:n tietosuoja-asetusta aletaan soveltamaan tulevana vuonna ja uudistus koskettaa kaikkia yrityksiä. Alla on vastauksia yleisimpiin kysymyksiin Kunnan Taitoa Oy:n ja Taitoa Kuntaperintä Oy:n osalta.

Mikä on EU:n yleinen tietosuoja-asetus?
Euroopan Unionin uusi yleinen tietosuoja-asetus (General Data Protection Regulation eli GDPR) tiukentaa henkilötietojen käsittelyvaatimuksia 25. toukokuuta 2018 alkaen, ja tuo yrityksille aivan uusia velvoitteita. Asetuksen tarkoituksena on parantaa kansalaisten henkilötietojen suojaa, joka on kaikille kuuluva perusoikeus.
Suomessa Julkisen hallinnon tietohallinnon neuvottelukunta (JUHTA) julkaisee ilmaisia tietosuojaa edistäviä videokoulutuksia ja nettitestejä, joihin pääset tutustumaan osoitteessa www.arjentietosuoja.fi

Miten Taitoa-konsernissa huomioidaan GDPR?
Käynnistimme vuonna 2016 projektin, jonka avulla voimme vastata tietosuoja-asetuksen asettamiin vaatimuksiin päivittäisessä toiminnassamme. Projekti sisältää erilaisia työvaiheita, muun muassa dokumentoinnin läpikäynnin, koulutukset sekä prosessi- ja järjestelmämuutokset. Tässä työssä meille on suureksi eduksi aiemmin tehty ISAE-3402 sertifiointi. Olemme nimenneet konserniin tietosuojavastaavan.

Mihin tietosuoja-asetus käytännössä vaikuttaa?
Tulemme päivittämään asiakas- ja toimittajasopimuksiamme ja niihin liittyviä ohjeistuksia, sillä yleinen tietosuoja-asetus asettaa vaatimuksia alihankkijoiden hallinnalle sekä edellyttää joitakin muutoksia sopimuksiimme.
Kuvaamme tietosuojavaatimusten toteuttamisen tietosuojaselosteessamme ja -ilmoituksissamme. Näin voimme varmistaa, että asiakkaamme saavat aina käyttöönsä läpinäkyvät tiedot henkilötietojen käsittelystä.
Tavoitteenamme on esimerkiksi kartoittaa järjestelmät, joissa vaaditaan tietojen siirrettävyystoimintoja, ja tietojärjestelmät, jotka vaativat korkeampaa suojaustasoa.
Konsernitasolla tulemme jatkossa arvioimaan tietosuojavaikutuksia käyttämissämme järjestelmissä ja tuotekehityksessämme. Tulemme kuvaamaan ja analysoimaan henkilötietojen käsittelyyn liittyviä riskejä, jotta voimme varmistua asetuksen vaatimusten noudattamisesta.
Henkilöstön kouluttaminen tietosuoja-asioissa on keskeisenä osana projektia.

Milloin asetukseen liittyvät toimenpiteet on tehty?
Seuraamme tarkkaan tietosuojaan liittyvien lakien ja asetusten muutoksia, esimerkiksi EU:n sähköisen viestinnän tietosuojadirektiivin uudistamista, sekä viranomaisten tulkintoja ja soveltamisohjeita tietosuoja-asetuksesta.
Kaikki yleisen tietosuoja-asetuksen vaatimusten täyttämiseen tarvittavat toimet, jotka koskevat järjestelmiä, prosesseja ja ohjeistusta, toteutetaan mahdollisimman pian, ennen kuin asetus tulee voimaan.

Kunnan Taitoa Oy ja Taitoa Kuntaperintä Oy tietosuojavastaava,
Mikko Kokkala
tietosuoja(a)taitoa.fi
Puh. 0206 109 209

Tilaa uutiskirje