EU:n tietosuoja-asetus GDPR (General Data Protection Regulation) koskee kaikkia EU:ssa henkilötietoja käsitteleviä toimijoita. GDPR:n tarkoituksena on lisätä yksilön oikeuksia oman henkilötietonsa hallinnassa ja käsittelyssä. Henkilötiedolla tarkoitetaan esimerkiksi nimeä, osoitetta tai henkilötunnusta, eli kaikkea sellaista tietoa, jolla voidaan tunnistaa ja yksilöidä henkilöitä. Muut keskeiset käsitteet asetuksessa ovat rekisteröity ja rekisterinpitäjä. Rekisteröity on henkilö, jonka henkilötiedot on tallennettu rekisteriin ja jonka tietoja käsitellään rekisterissä, jota ylläpitää rekisterinpitäjä.
Tietosuoja-asetus astuu voimaan 25.5.2018 ja tämän jälkeen rekisterinpitäjän velvollisuutena on toteuttaa rekisteröidyn oikeuksia. Asetuksessa on määritelty, että rekisteröidyllä on mm. oikeus saada pääsy omiin tietoihin, oikeus pyytää oikaisua virheellisiin tietoihin ja oikeus pyytää, että omat tiedot poistetaan kokonaan. Rekisterinpitäjä on puolestaan vastuussa siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Samoin rekisterinpitäjän on pystyttävä osoittamaan, että näin käytännössä myös tehdään.
Miten Heeroksella valmistaudutaan tietosuoja-asetukseen?
Uusi tietosuoja-asetus on iso muutos, jonka parissa olemme tehneet työtä viime vuodesta asti. Olemme arvioineet mitä kaikkea tietosuoja-asetuksen periaatteilla käytännössä tarkoitetaan ja miten nämä toteutuvat meidän toiminnassamme. Kevään 2018 aikana valmistaudumme tulevaan myös tietosuojakonsultin avustuksella. Näin varmistetaan, että kaikki palvelumme täyttävät kaikki tietosuoja-asetuksen vaatimukset – ja, että meidän palveluita käyttämällä rekisteröidyn ja rekisterinpitäjän kaikki oikeudet ja velvollisuudet täyttyvät.
Miten päästä alkuun?
Tietosuojavaltuutetun toimiston julkaisema ohje ”Miten valmistautua EU:n tietosuoja-asetukseen?” antaa hyvät eväät GDPR-työhön. Tutki mitä rekistereitä ylläpidät ja varmista niiden yhteensopivuus asetuksen vaatimuksiin. Varmista myös, että käyttämäsi ohjelmistot, palvelut sekä työtavat ovat yhteensopivia asetuksen kanssa, ja tarkista lisäksi vielä dokumentaation ajantasaisuus.
Tulemme lisäämään Heeroksen Help Centeriin tukimateriaalia tietosuoja-asetukseen liittyen, ja tiedotamme erikseen tähän liittyvän työn etenemisestä sekä mahdollisista muutoksista palveluihin. Sovellustuki auttaa ja vastaa aiheeseen liittyviin kysymyksiin tarvittaessa.
Hyvää kevään odotusta kaikille!
Anna Floman
Content & Release Manager, Heeros Oyj
22.4.2022 Heeros Oyj: Liikevaihdon kasvu voimistui Taimer-kaupan myötä
20.4.2022 PEPPOL auttaa yritystäsi verkkolaskuttamaan kansainvälisesti
19.4.2022 Heeros mukana Chief of Finance -tapahtumassa 2022
22.3.2022 Tilitoimiston markkinointi – kuinka suunnitella ja toteuttaa markkinointia tilitoimistossa
22.2.2022 Taloushallinto - miten valita paras ohjelmisto tilitoimistolle?
16.2.2022 Heeros vauhdittaa kansainvälistä kasvua
7.2.2022 AI-tiliöinti täydentää Heeros Ostolaskut -ratkaisua
3.2.2022 Heeros Oyj:n vuoden 2021 tilinpäätös ja toimintakertomus on julkaistu
3.2.2022 Heeros Oyj:n tilinpäätöstiedote 1.1.–31.12.2021
31.1.2022 Roadmap 03/2022 - Kohti toimialan parasta käyttökokemusta
27.1.2022 Heeros Oyj järjestää tulosinfon sijoittajille
23.1.2022 Ulkoistaa vai sisäistää palkkahallinto – Miksei molempia?
15.12.2021 Nähdään Tili- ja Veropäivillä tammikuussa 2022
15.12.2021 Heeros & Taimer kokonaisratkaisulla yrityksen projektit, resurssit, talous ja kirjanpito haltuun
14.12.2021 Yhdessä tekeminen on tärkeä voimavara jatkuvaan kehittymiseen
13.12.2021 Tunnistatko heeroslaisen dataohjatun asiakaspalvelun ytimestä?