Kirjoitukset ajalta elokuu 2017

Mitä GDPR oikein yrityksille käytännössä tarkoittaa

30. elokuuta 2017

Arcin tietosuoja-asiantuntijat Marja-Liisa Kuronen ja Leena Kangas pohtivat, mitä GDPR oikein yrityksille käytännössä tarkoittaa:

GDPR käytännössä?

GDPR (eli EU:n yleinen tietosuoja-asetus, jonka soveltaminen alkaa kaikissa EU-maissa 25.5.2018) on nyt kaikkien huulilla, ja monessa yrityksessä saatetaan kokea jopa ahdistusta aiheeseen liittyen. Monilla on jo hanke asian taklaamiseksi menossa. On toki myös jo yrityksiä, joissa asia on kunnossa, ja mitään paniikkia aiheeseen liittyen ei ole.

HR-järjestelmien toimittajana olemme olleet henkilötietobusineksessa jo yli 15 vuotta. Teemme omaa yrityksen sisäistä tietosuojavalmistautumistamme, ja samaan aikaan osallistumme yhteistyössä asiakkaidemme kanssa heidän tietosuojahankkeisiinsa, koska henkilötietojen käsittelijänä meillä on oma tehtävämme auttaa nykyasiakkaitamme tietosuojainformoinnissa.

Henkilötiedon käsittelyn ydinosaamiseemme perustuen olemme tekemässä tietosuojatyötä myös laajemmin – tässä kirjoituksessa valotamme tätä...

GDPR kuntoon - kuuden kohdan ohjelma tietosuojan haltuunottoon

1. elokuuta 2017

Euroopan yleinen tietosuoja-asetus on jo voimassa ja siirtymäaika on menossa. Siirtymäaika on 25.5.2018 saakka, jolloin kaikilla pitäisi olla tietosuoja-asiat kunnossa. 

Mistä on kyse ? Kyse on henkilötietojen käsittelyn menettelyistä organisaatioissa, tietojen suojaamisesta ja sitä kautta jokaisen meidän oikeusturvasta. Henkilötietoja on paitsi henkilötietojärjestelmissä, myös monissa muissa tietojärjestelmissä ja palveluissa. Nyt uusi lainsäädäntö antaa tilaisuuden saattaa organisaation eri järjestelmissä olevat henkilötiedot - esimerkiksi asiakastiedot - ajantasalle sekä saattaa käsittelyn muodot ja tavat kuntoon.

Meillä Arc Technologyssä on viisitoistavuotinen kokemus henkilötietojen käsittelystä, siksi ulotamme osaamisemme palveluna tähän tärkeään aihealueeseen. Ongelmana tietosuoja-asioissa ei useinkaan ole juridiikan tunteminen, vaan sovellustason tietosisältöjen sovittaminen sekä regulaatioon että tekniseen ympäristöön. Saattaa käydä niin, että integraatioiden kautta luodaan henkilötietojen näkymä tahoille, joiden ei tietoja kuuluisi nähdä. Saattaa myös olla niin, että sähköpostilaatikoissa leijailee yliaikaisia työhakemuksia - joiden ei siellä kuuluisin enää olla.

GDPR Six Steps on käytännönläheinen ohjelma tietosuojan haltuunottoon - lataa esittelyaineisto tästä Latauslinkki GDPR