Tie vaatimustenmukaiseen toimintaan
Henkilötietojen käsittelyä koskevat päätöksesi ovat ensisijaisen tärkeitä varmistettaessa, että noudatat Yleisen tietosuoja-asetuksen velvoitteita. Miten noudatat näitä velvoitteita samalla kuin huolehdit kansallisesta lainsäädännöstä johtuvien oikeudellisten velvollisuuksiesi sekä liiketoimintasi asettamien erityisten tarpeiden täyttämisestä?
Luokittele tiedot luokitteluohjelmallamme tietosuojaperiaatteiden mukaan, ja yksinkertaistat vaatimusten noudattamista. Täytä säilytyksen rajoittamistakoskevat velvoitteesi helposti vähimmäissäilytysaikojemme avulla. Onko sinun lisättävä erityisiä käsittelytarkoitusluokkia tai määritettävä eri säilytysaikoja kuin ehdottamamme? Onnistuu helposti. Voit mukauttaa nämä käytännöt omien liiketoiminnan vaatimustesi mukaisiksi räätälöitävillä ratkaisuillamme.
Henkilötietojen käsittelijän tulisi ainoastaan käsitellä tietoja sinun rekisterinpitäjänä antamiesi ohjeiden mukaan. Me katsomme olevamme enemmän kuin vain tietojen käsittelijä. Me olemme liiketoimintakumppanisi, me olemme sitoutuneita jakamaan osaamistamme ja rakentamaan älykkäitä ominaisuuksia, joiden ansiosta sinun päätöksentekosi helpottuu.
Road to Compliance -toimintasuunnitelmamme käsittää neljä yksinkertaista vaihetta, ja siinä on selkeä yleiskuva toteutattivien asioiden ajankohdista ja vastuista. Kunkin vaiheen kohdalla viittaamme myös Road to Compliance -pakettiimme kuuluviin asiakirjoihin, joista saat lisätietoja. Toimimalla näiden ohjeiden mukaisesti resurssiemme ja konsulttiemme tukemana olet jo pitkällä vaatimusten täyttämisessä. Ota toki meihin yhteyttä, mikäli sinulla on kysyttävää.
TOIMINTASUUNNITELMA
Yhteenveto
Sinun on ensiksi määriteltävä tietojen käsittelyn oikeusperuste. Meidän on tunnettava oikeusperuste ennen kuin voimme jatkaa seuraavien vaiheiden käsittelyyn, ja se voi myös vaikuttaa tietojen poistoprosessiin. Henkilötietojen eriyttäminen eri tietosuojaryhmiin on vaatimuksena tietojen raportointi- ja vientitoiminnoille, jotka molemmat ovat tärkeitä rekisteröidyn oikeuksien turvaamisen kannalta. Käyttötarkoitusluokat ja säilytysajat on määriteltävä, jotta lakisääteisten velvoitteiden ja oman liiketoimintasi vaatimusten noudattaminen voidaan varmistaa. Seurauksena tästä syntyy pohja selosteeksi käsittelytoimista. Meidän on analysoitava tietovirtasi, jotta voimme perustaa suojatut siirtomenetelmät ja sinä voit laatia selkeästi määritellyt käyttöoikeusasetukset. Toteuttaessasi kaikki nämä vaiheet ehdottamamme aikataulun mukaan, määrittämäsi tietosuojaperiaatteet ovat käytössä tuotteissamme ja prosesseissamme 25.5. mennessä.
1. Määrittele oikeusperuste
Sopimus
Työnantajan solmiman työsopimuksen täyttämiseen tarvittavat henkilötiedot.
Suostumus
Henkilötiedot, joita ei tarvita työsopimuksen velvoitteiden täyttämiseen.
- Vapaaehtoisuus
- Huomaa selosteemme sekä seuraava:
Henkilötietojen käsittelyyn tarvitaan oikeusperuste. Sopimus, suostumus, oikeutettu etu ja lakisääteinen velvoite ovat eräitä käytettävissä olevia oikeusperusteita. Voit käyttää Seloste käsittelytoimista -asiakirjaamme mallina, jos et käsittele tietoja suostumuksen tai oikeutetun edun perusteella.

2. Tee tiedoista älykkäitä
Epäsuorat
Henkilötiedot, jotka liittyvät henkilöön epäsuorasti siksi, että todennäköisyys niiden sopimiseen myös toiseen henkilöön on suuri ja niiden kyky identifioida henkilö on alhainen.
Suorat
Henkilötiedot, jotka liittyvät henkilöön yksilöllisesti tai erittäin yksilöllisesti.
Arkaluonteiset
Tiedot, jotka luonteensa vuoksi ovat arkaluonteisia.
Kaikki vakiokonfiguraation osana olevat henkilötiedot on jaettu näihin kolmeen ryhmään. Arkaluonteisten tietojen ryhmä vastaahenkilötietojen erityisryhmää, johon kuuluvien henkilötietojen käsittelyä tietosuoja-asetus rajoittaa. Henkilötiedot, joiden avulla henkilö on suoraan tunnistettavissa, arkaluonteiset tiedot sekä selosteesi käsittelytoimista kootaan raportiksi, jolla voin mm. kertoa henkilökunnallesi tavanomaisesti käsiteltävien henkilötietojen tyypeistä, kun taas tietojen vientiä koskeva funktio (siirrettävyys) antaa kaikki henkilötiedot koneellisesti luettavassa muodossa.
3. Erottele käyttötarkoitukset
Tuote
Tiedot, joita tuote tarvitsee täyttääkseen tarkoituksensa.
Lakisääteiset velvoitteet
Lakisääteisen velvoitteen noudattamiseen tarvittavat tiedot.
Asiakas
Tiedot, joita käsittelemme, muttemme tarvitse.
Kullakin oikeusperusteella voi olla useita käsittelytarkoituksia. Olemme lisänneet useita ennalta määrättyjä käyttötarkoituksia suosituksina, mutta voit mukauttaa ne omaan liiketoimintaasi ja rekisterinpitäjän vastuihisi sopiviksi. Käyttötarkoitukset on ryhmitelty käyttötarkoituksen luokittelun mukaan. Sinun on asetettava niille säilytysajat käyttötarkoituksen mukaan. Seloste käsittelytoimista -asiakirjassamme tarjoamme käyttöösi myös sinun kansallisen lainsäädännön vaatimustesi mukaiset suositukset säilytysajoille. Kun olet määrittänyt käsittelytarkoitukset ja säilytysajat, sinulla on käytössäsi tiedot, joita tarvitset luodaksesi omat Seloste käsittelytoimista-asiakirjasi.

4. Tietovirran ja tietojen käyttämisen hallinta
Suora siirto
Mitä vähemmän tietoon kohdistuu tiedonkäsittelytoimia, sitä todennäköisemmin se pysyy eheänäja oikana.
Sähköposti
Arkaluonteiset tiedot tai erittäin yksilölliset tiedot, joilla henkilö on suoraan tunnistettavissa , tulisi salata.
Pääsy
Kenelläkään ei tulisi olla pääsyä sellaisiin tietoihin, joita hän ei tarvitse.
Tietoihin pääsyn ja siirtämisten hallinnointi on ensisijaisen tärkeää, kun pyrit turvaamaan täsmällisyyden, eheyden ja turvallisuuden. Aloita analysoimalla tietovirtasi, varsinkin tietojen elinkaaren lopussa. Analyysisi perusteella voimme avustaa sinua ottamaan käyttöön sähköpostin salaamisen, suoran yhteyden yrityksesi ja meidän välillämme ja/tai suorat integroinnit kolmansien osapuolten, kuten ammattiliittojen, pankkien ja työsuhde-etuihin liittyvien tahojen kanssa. Sinun on myös kerrottava meille, kenellä on oltava pääsy tietoihin, jotta voit suojata rekisteröidyn oikeudet ja varmistaa tietoturvan.

PAKETTI
Sisällysluettelo
1 Tietojenkäsittelysopimus
Tietojenkäsittelysopimus kattaa muodollisen suhteen ja velvoitteet Aditron (käsittelijänä) ja sinun (rekisterinpitäjänä) välillä.
2 Tietosuojakäytäntö – Käsittelijä
Tietosuojakäytännössä kuvataan Aditron käyttöön ottamat organisatoriset ja tekniset suojausmenetelmät henkilötietojen suojaamiseksi.
ENGLANTI
NORJA
RUOTSI
SUOMI
3 Seloste käsittelytoimista
Selosteessa käsittelytoimista ilmoitetaan tietosuojavastaavamme yhteystiedot, käsittelyn tarkoitus, henkilötietoryhmien kuvaus, vastaanottajaryhmät sekä tekniset ja organisatoriset turvatoimet.
ENGLANTI
4 Tiedonhallinnan puitekehys
Tällä asiakirjalla pyrimme tarjoamaan puitteet paremmalle tiedonhallinnalle, jossa käytetään tietosuojan periaatteisiin ja tavoitteisiin perustuvaa luokittelua.
ENGLANTI
5 Vaatimustenmukaisuusmatriisi
Vaatimustenmukaisuusmatriisissa on yleiskatsaus tietosuoja-asetuksen vaatimuksista ja siitä, miten ne toteutetaan Aditron prosesseissa ja ratkaisuissa.
ENGLANTI
Usein kysytyt kysymykset (FAQ)
Voiko yrityksemme toteuttaa nämä vaiheet itsenäisesti?
- Vaihe 1: Tämä vaihe on sinun vastuullasi, mutta se vaikuttaa kaikkiin vaiheessa 3 tehtäviin muutoksiin. Ota meihin yhteyttä, jos tarvitset apua konsulteiltamme.
- Vaiheet 2 ja 3: Tavoitteenamme on tarjota mittavat resurssit mahdollistaaksemme itsepalvelun. Parhaan lopputuloksen takaamiseksi suosittelemme kuitenkin, että toteutat vaiheet konsulttiemme kanssa.
- Vaihe 4: Suosittelemme vahvasti, että olet yhteydessä konsultteihimme tämän vaiheen osalta.
Miten voin hyödyntää Aditron konsultteja?
Julkaisemme erityiset tietosuoja-asetuksen käyttöönottoon liittyvät konsultointipaketit maaliskuun lopulla. Voit toki olla yhteydessä konsulttitiimiimme myös aiemmin.
Mistä saan selville, mitä tarvitsen itsepalveluun?
Itsepalvelua varten tarvitsemasi tuotekohtaiset tiedot ilmoitetaan maaliskuun lopussa asiakassivujen ohjeiden kautta ja huhtikuun alussa tuotteiden verkkoseminaarien kautta. Löydät tietoja myös dokumentointipaketistamme. Toimintasuunnitelman osasta Resurssit käy ilmi, mitkä asiakirjat liittyvät mihinkin vaiheeseen.
Onko kaikki todella valmista tietosuoja-asetuksen käyttöönottopäivänä 25.5.?
Takaamme ainoastaan, että edellä olevat vaiheet ovat täysin suoritetut, mikäli toimit yhteistyössä konsulttiemme kanssa ja toimitat tarvittavat materiaalit aikataulun mukaisesti. Suurin osa toiminnoista, kuten tietojen poistaminen ja hakeminen, ovat käytettävissä tuotepäivitysten jälkeen, jotka julkaistaan ennen käyttöönottopäivää. Edellä mainittu toimintasuunnitelma on luotu, jotta voit osoittaa aktiivisuutesi tietosuojaperiaatteiden osalta, ja jotta siirtymä tietosuoja-asetuksen vaatimusten täyttämiseksi helpottuisi. Tietojen poistamista koskevat toiminnot on määritettävä asianmukaisesti ennen käyttöä. Suosittelemme siksi, että seuraat näitä vaiheita.
OTA YHTEYTTÄ
Tietosuojavastaava
Sähköposti
KONSULTIT
Ruotsi
Napsauta seuraavaa linkkiä
Kundsidor
Norja
Napsauta seuraavaa linkkiä
Kundesider
Suomi
Napsauta seuraavaa linkkiä
Asiakassivut
LISÄTIETOJA
Verkkoseminaarit
Yleinen tietosuoja-asetus: tie vaatimustenmukaisuuteen (Katso tallenne napsauttamalla)
GDPR Road to compliance for outsourcing customers (Katso tallenne napsauttamalla)
Outsourcing Road to Compliance (PDF)
Videot
Aditro Summit -tallenne (ruotsiksi)
Aditro Summit – kysymyksiä ja vastauksia (englanniksi)