Tie vaatimustenmukaiseen toimintaan

Henkilötietojen käsittelyä koskevat päätöksesi ovat ensisijaisen tärkeitä varmistettaessa, että noudatat Yleisen tietosuoja-asetuksen velvoitteita. Miten noudatat näitä velvoitteita samalla kuin huolehdit kansallisesta lainsäädännöstä johtuvien oikeudellisten velvollisuuksiesi sekä liiketoimintasi asettamien erityisten tarpeiden täyttämisestä?

Luokittele tiedot luokitteluohjelmallamme tietosuojaperiaatteiden mukaan, ja yksinkertaistat vaatimusten noudattamista. Täytä säilytyksen rajoittamistakoskevat velvoitteesi helposti vähimmäissäilytysaikojemme avulla. Onko sinun lisättävä erityisiä käsittelytarkoitusluokkia tai määritettävä eri säilytysaikoja kuin ehdottamamme? Onnistuu helposti. Voit mukauttaa nämä käytännöt omien liiketoiminnan vaatimustesi mukaisiksi räätälöitävillä ratkaisuillamme.

Henkilötietojen käsittelijän tulisi ainoastaan käsitellä tietoja sinun rekisterinpitäjänä antamiesi ohjeiden mukaan. Me katsomme olevamme enemmän kuin vain tietojen käsittelijä. Me olemme liiketoimintakumppanisi, me olemme sitoutuneita jakamaan osaamistamme ja rakentamaan älykkäitä ominaisuuksia, joiden ansiosta sinun päätöksentekosi helpottuu.

Road to Compliance -toimintasuunnitelmamme käsittää neljä yksinkertaista vaihetta, ja siinä on selkeä yleiskuva toteutattivien asioiden ajankohdista ja vastuista. Kunkin vaiheen kohdalla viittaamme myös Road to Compliance -pakettiimme kuuluviin asiakirjoihin, joista saat lisätietoja. Toimimalla näiden ohjeiden mukaisesti resurssiemme ja konsulttiemme tukemana olet jo pitkällä vaatimusten täyttämisessä. Ota toki meihin yhteyttä, mikäli sinulla on kysyttävää.

TOIMINTASUUNNITELMA

Yhteenveto
Sinun on ensiksi määriteltävä tietojen käsittelyn oikeusperuste. Meidän on tunnettava oikeusperuste ennen kuin voimme jatkaa seuraavien vaiheiden käsittelyyn, ja se voi myös vaikuttaa tietojen poistoprosessiin. Henkilötietojen eriyttäminen eri tietosuojaryhmiin on vaatimuksena tietojen raportointi- ja vientitoiminnoille, jotka molemmat ovat tärkeitä rekisteröidyn oikeuksien turvaamisen kannalta. Käyttötarkoitusluokat ja säilytysajat on määriteltävä, jotta lakisääteisten velvoitteiden ja oman liiketoimintasi vaatimusten noudattaminen voidaan varmistaa. Seurauksena tästä syntyy  pohja selosteeksi käsittelytoimista. Meidän on analysoitava tietovirtasi, jotta voimme perustaa suojatut siirtomenetelmät ja sinä voit laatia selkeästi määritellyt käyttöoikeusasetukset. Toteuttaessasi kaikki nämä vaiheet ehdottamamme aikataulun mukaan, määrittämäsi tietosuojaperiaatteet ovat käytössä tuotteissamme ja prosesseissamme 25.5. mennessä.

1. Määrittele oikeusperuste

Sopimus

Työnantajan solmiman työsopimuksen täyttämiseen tarvittavat henkilötiedot.

Suostumus

Henkilötiedot, joita ei tarvita työsopimuksen velvoitteiden täyttämiseen.

  • Vapaaehtoisuus
  • Huomaa selosteemme sekä seuraava:

Henkilötietojen käsittelyyn tarvitaan oikeusperuste. Sopimus, suostumus, oikeutettu etu ja lakisääteinen velvoite ovat eräitä käytettävissä olevia oikeusperusteita. Voit käyttää Seloste käsittelytoimista -asiakirjaamme mallina, jos et käsittele tietoja suostumuksen tai oikeutetun edun perusteella.

contract and consent

2.Tee tiedoista älykkäitä

Epäsuorat
Henkilötiedot, jotka liittyvät henkilöön epäsuorasti siksi, että todennäköisyys niiden sopimiseen myös toiseen henkilöön on suuri ja niiden  kyky identifioida henkilö on alhainen.

Suorat
Henkilötiedot, jotka liittyvät henkilöön yksilöllisesti tai erittäin yksilöllisesti.

Arkaluonteiset
Tiedot, jotka luonteensa vuoksi ovat arkaluonteisia.

Kaikki vakiokonfiguraation osana olevat henkilötiedot on jaettu näihin kolmeen ryhmään. Arkaluonteisten tietojen ryhmä vastaahenkilötietojen erityisryhmää, johon kuuluvien henkilötietojen käsittelyä tietosuoja-asetus rajoittaa. Henkilötiedot, joiden avulla henkilö on suoraan tunnistettavissa, arkaluonteiset tiedot sekä selosteesi käsittelytoimista kootaan raportiksi, jolla voin mm. kertoa henkilökunnallesi tavanomaisesti käsiteltävien henkilötietojen tyypeistä, kun taas tietojen vientiä koskeva funktio (siirrettävyys) antaa kaikki henkilötiedot koneellisesti luettavassa muodossa.

3. Erottele käyttötarkoitukset

Tuote
Tiedot, joita tuote tarvitsee täyttääkseen tarkoituksensa.

Lakisääteiset velvoitteet
Lakisääteisen velvoitteen noudattamiseen tarvittavat tiedot.

Asiakas
Tiedot, joita käsittelemme, muttemme tarvitse.

Kullakin oikeusperusteella voi olla useita käsittelytarkoituksia. Olemme lisänneet useita ennalta määrättyjä käyttötarkoituksia suosituksina, mutta voit mukauttaa ne omaan liiketoimintaasi ja rekisterinpitäjän vastuihisi sopiviksi.  Käyttötarkoitukset on ryhmitelty käyttötarkoituksen luokittelun mukaan. Sinun on asetettava niille säilytysajat käyttötarkoituksen mukaan. Seloste käsittelytoimista -asiakirjassamme tarjoamme käyttöösi myös sinun kansallisen lainsäädännön vaatimustesi mukaiset suositukset säilytysajoille. Kun olet määrittänyt käsittelytarkoitukset ja säilytysajat, sinulla on käytössäsi tiedot, joita tarvitset luodaksesi omat Seloste käsittelytoimista-asiakirjasi.

4. Tietovirran ja tietojen käyttämisen hallinta

Suora siirto
Mitä vähemmän tietoon kohdistuu tiedonkäsittelytoimia, sitä todennäköisemmin se pysyy eheänäja oikana.

Sähköposti
Arkaluonteiset tiedot tai erittäin yksilölliset tiedot, joilla henkilö on suoraan tunnistettavissa , tulisi salata.

Pääsy
Kenelläkään ei tulisi olla pääsyä sellaisiin tietoihin, joita hän ei tarvitse.

Tietoihin pääsyn ja siirtämisten hallinnointi on ensisijaisen tärkeää, kun pyrit turvaamaan täsmällisyyden, eheyden ja turvallisuuden. Aloita analysoimalla tietovirtasi, varsinkin tietojen elinkaaren lopussa. Analyysisi perusteella voimme avustaa sinua ottamaan käyttöön sähköpostin salaamisen, suoran yhteyden yrityksesi ja meidän välillämme ja/tai suorat integroinnit kolmansien osapuolten, kuten ammattiliittojen, pankkien ja työsuhde-etuihin liittyvien tahojen kanssa. Sinun on myös kerrottava meille, kenellä on oltava pääsy tietoihin, jotta voit suojata rekisteröidyn oikeudet ja varmistaa tietoturvan.

GDPR- flow and access

PAKETTI

Sisällysluettelo

1 Tietojenkäsittelysopimus

Tietojenkäsittelysopimus kattaa muodollisen suhteen ja velvoitteet Aditron (käsittelijänä) ja sinun (rekisterinpitäjänä) välillä.

ENGLANTI
NORJA
RUOTSI
SUOMI

2 Tietosuojakäytäntö – Käsittelijä

Tietosuojakäytännössä kuvataan Aditron käyttöön ottamat organisatoriset ja tekniset suojausmenetelmät henkilötietojen suojaamiseksi.
ENGLANTI
NORJA
RUOTSI
SUOMI

Seloste käsittelytoimista

Selosteessa käsittelytoimista ilmoitetaan tietosuojavastaavamme yhteystiedot, käsittelyn tarkoitus, henkilötietoryhmien kuvaus, vastaanottajaryhmät sekä tekniset ja organisatoriset turvatoimet.
ENGLANTI

SUOMI

4 Tiedonhallinnan puitekehys 

Tällä asiakirjalla pyrimme tarjoamaan puitteet paremmalle tiedonhallinnalle, jossa käytetään tietosuojan periaatteisiin ja tavoitteisiin perustuvaa luokittelua.
ENGLANTI

5 Vaatimustenmukaisuusmatriisi

Vaatimustenmukaisuusmatriisissa on yleiskatsaus tietosuoja-asetuksen vaatimuksista ja siitä, miten ne toteutetaan Aditron prosesseissa ja ratkaisuissa.
ENGLANTI

Usein kysytyt kysymykset (FAQ)

Voiko yrityksemme toteuttaa nämä vaiheet itsenäisesti?

Vaihe 1: Tämä vaihe on sinun vastuullasi, mutta se vaikuttaa kaikkiin vaiheessa 3 tehtäviin muutoksiin. Ota meihin yhteyttä, jos tarvitset apua konsulteiltamme.

Vaiheet 2 ja 3: Tavoitteenamme on tarjota mittavat resurssit mahdollistaaksemme itsepalvelun. Parhaan lopputuloksen takaamiseksi suosittelemme kuitenkin, että toteutat vaiheet konsulttiemme kanssa.

Vaihe 4: Suosittelemme vahvasti, että olet yhteydessä konsultteihimme tämän vaiheen osalta.

Miten voin hyödyntää Aditron konsultteja?

Julkaisemme erityiset tietosuoja-asetuksen käyttöönottoon liittyvät konsultointipaketit maaliskuun lopulla. Voit toki olla yhteydessä konsulttitiimiimme myös aiemmin.

Mistä saan selville, mitä tarvitsen itsepalveluun?

Itsepalvelua varten tarvitsemasi tuotekohtaiset tiedot ilmoitetaan maaliskuun lopussa asiakassivujen ohjeiden kautta ja huhtikuun alussa tuotteiden verkkoseminaarien kautta. Löydät tietoja myös dokumentointipaketistamme. Toimintasuunnitelman osasta Resurssit käy ilmi, mitkä asiakirjat liittyvät mihinkin vaiheeseen.

Onko kaikki todella valmista tietosuoja-asetuksen käyttöönottopäivänä 25.5.?

Takaamme ainoastaan, että edellä olevat vaiheet ovat täysin suoritetut, mikäli toimit yhteistyössä konsulttiemme kanssa ja toimitat tarvittavat materiaalit aikataulun mukaisesti. Suurin osa toiminnoista, kuten tietojen poistaminen ja hakeminen, ovat käytettävissä tuotepäivitysten jälkeen, jotka julkaistaan ennen käyttöönottopäivää. Edellä mainittu toimintasuunnitelma on luotu, jotta voit osoittaa aktiivisuutesi tietosuojaperiaatteiden osalta, ja jotta siirtymä tietosuoja-asetuksen vaatimusten täyttämiseksi helpottuisi. Tietojen poistamista koskevat toiminnot on määritettävä asianmukaisesti ennen käyttöä. Suosittelemme siksi, että seuraat näitä vaiheita.

OTA YHTEYTTÄ

Tietosuojavastaava
Ian van de Walle
Sähköposti
Suora numero: +46 767 686 679

KONSULTIT
Ruotsi

Napsauta seuraavaa linkkiä
Kundsidor

Norja
Napsauta seuraavaa linkkiä
Kundesider

Suomi
Napsauta seuraavaa linkkiä
Asiakassivut