Heeros ja GDPR-käytännöt

Heeros ja GDPR-käytännöt

18.5.2018

EU:n uusi tietosuoja-asetus on työllistänyt kaikkia EU:ssa toimivia yrityksiä ja yhteisöjä koko kevään ja pidemmänkin ajan; joka puolella on kartoitettu ja dokumentoitu, sopimuksia on täydennetty ja selosteita omista rekistereistä on laadittu.  Heeroksen valmistautumisesta GDPR:ään kerrottiin helmikuun alussa, mutta mitä on tapahtunut sen jälkeen?

Heeroksella olemme pyrkineet auttamaan asiakkaita tässä aikaa vievässä työssä mahdollisimman paljon. Heeros toimii osana pitkää ketjua, jonka toisessa päässä on loppuasiakas. Ketju jatkuu loppuasiakkaasta tilitoimiston kautta Heerokselle. GDPR:n termejä käyttäen loppuasiakas on rekisterinpitäjä, mutta sekä tilitoimisto että Heeros toimivat tietojen käsittelijöinä; tilitoimisto käsittelee henkilötietoja esim. palkanmaksujen yhteydessä ja Heeros järjestelmien tuottajana.

Vaikka loppuasiakas on rekisterinpitäjänä vastuussa rekistereistä, me Heeroksella kannamme vastuun siitä, että meidän palveluiden kehityksessä ja ylläpidossa huomioidaan GDPR:n sääntöjä ja että palvelumme mahdollistavat sen, että loppuasiakas voi täyttää kaikkia GDPR:n asettamia velvollisuuksia hänen työntekijöitänsä kohtaan ja että palveluidemme tietosuoja ja tietoturva ovat kunnossa.

Miten GDPR vaikuttaa jokapäiväiseen työhön?

Suurin asiakkaille näkyvä muutos kevään aikana on uusi sopimusliite, jonka avulla sovitaan henkilötietojen käsittelystä. Myös Palvelukuvausta on päivitetty tietosuojaosiolla. Lisäksi on laadittu Tietosuojaseloste, jossa kerromme Heeroksella ylläpidetyistä rekistereistä ja niiden sisällöistä. Sisäisillä koulutuksilla ja ohjeistuksilla olemme valmistautuneet vastaamaan asiakkaiden kysymyksiin GDPR:ään liittyen.

Vielä jää nähtäväksi kuinka paljon päivittäinen työ muuttuu toukokuun 25. jälkeen – on vaikea estimoida esimerkiksi, kuinka moni työntekijä viittaa uusiin oikeuksiin ja pyytää saada tietoa itsestään mitä missäkin rekisterissä hänestä on. Tämäntyyppisten tiedustelujen kanssa saa tarvittaessa apua asiakastuen kautta.

Pidetään yhdessä huolta siitä, että kaikki henkilötiedot pysyvät jatkossakin turvassa!

Anna Floman
Content & Release Manager, Heeros Oyj