GDPR – tietosuoja Netvisorissa

Toukokuussa voimaan astuvan EU:n tietosuoja-asetuksen, GDPR:n perimmäinen tarkoitus on tuoda läpinäkyvyyttä yritysten ja organisaatioiden henkilötietojen käsittelyyn. Asetuksen mukaan jokaisella yksityishenkilöllä on oikeus tietää, miten hänen henkilötietojaan käsitellään yrityksissä ja organisaatioissa.

Tämä tarkoittaa, että henkilötietoja säilyttävien organisaatioiden täytyy jatkossa pystyä seuraamaan esimerkiksi, missä kaikkialla jonkun henkilötietoja säilytetään, mihin niitä käytetään ja kuka niitä on käsitellyt. Lisäksi jokaisen organisaation on tarjottava yksityishenkilöille mahdollisuus pyytää selvitystä ja pyydettäessä myös toimitettava tarkka selonteko henkilötietojen käsittelystä.

Parannuksia tietoturvaan

Netvisorissa tietosuoja-asetuksen vaatimuksiin on valmistauduttu teknisesti jo jonkin aikaa. Ohjelmaan on tulossa esimerkiksi rajapinnan tietoturvapaneeli, joka rajaa, mitä tietoja kunkin yrityksen osalta rajapinnassa voi kulkea ohjelmasta toiseen. Tietoturvapaneeli parantaa näin yritysten mahdollisuutta hallita omaa dataansa.

Palkanlaskenta on yksi niistä toiminnoista, johon tietosuoja-asetus tulee vaikuttamaan eniten. Siksi olemme parantamassa muun muassa palkkoihin liittyvien liitteiden toimittamista järjestelmän sisällä. Näin niitä ei tarvitse jatkossa enää lähettää sähköpostilla, jolloin asiakkaidemme on helpompi toimia tietoturvallisesti myös yhteistyössä tilitoimistonsa kanssa. Netvisoriin on lisäksi rakenteilla ohjelmiston sisäinen viestintätyökalu, joka parantaa tietosuojaa entisestään.

Me koemme vahvaa vastuuta ja haluamme huolehtia siitä, että myös kaikkien alihankkijoidemme tietosuoja on lain vaatimalla tasolla.

Lähiaikoina tulemme myös uudistamaan kaikki asiakas- ja kumppanisopimukset. EU:n tietosuoja-asetuksen avoimuuden vaatimus tarkoittaa muun muassa, että yritysten täytyy julkaista entistä enemmän tietoa yhteistyökumppaneistaan: esimerkiksi, kuka vastaa yrityksen teknisestä infrastruktuurista ja siten datan säilyttämisestä. Siksi sopimusten päivittämisen yhteydessä tulemme julkaisemaan tiedot palveluidemme tuottamiseen käyttämistämme alihankkijoista ja näiden rooleista palveluidemme tuotannossa. Me Visma Solutionsilla koemme vahvaa vastuuta ja haluamme huolehtia siitä, että myös kaikkien alihankkijoidemme tietosuoja on lain vaatimalla tasolla.

Jokainen yritys on vastuussa omista rekistereistään

Jokainen yritys, jolla on oma henkilötietorekisteri toimii tämän osalta rekisterinpitäjänä. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, me henkilötietojen käsittelijänä toimivana ohjelmistotalona voimme auttaa siinä, että asiat on mahdollisimman helppo tarkistaa meidän ohjelmistoistamme. Visma Solutions ei kuitenkaan vastaa asiakasyritysten omiin tarkoituksiinsa keräämistä henkilötietorekistereistä, eli rekisterinpitäjänä heidän täytyy itse huolehtia tietosuoja-asetuksen vaatimusten täyttämisestä omien asiakkaiden ja työntekijöiden osalta.

Yksi vinkki EU:n tietosuoja-asetuksen mukaisen tietojen tarkastuspyynnön vastaanottoon on käyttää Visma Signin verkkolomakepalvelua. Palvelun avulla jokainen organisaatio voi helposti rakentaa itselleen oman GDPR-tietopyyntölomakkeen. Visma Signin vahvan tunnistautumisen avulla voitte aukottomasti varmistaa, että tiedon pyytäjällä on oikeudet pyytämiinsä tietoihin.

Visma Solutions tulee käyttämään tätä samaa toiminnallisuutta myös omien asiakkaidensa kanssa ja sen kautta asiakasyritystemme henkilökunta voi jatkossa pyytää tietoja omien henkilötietojensa käsittelystä.

Kuuntele aiheesta myös podcast.

Lisätietoa löydät Visma Solutionsin tietosuojasivuilta.


Riku Tarkiainen toimii Visma Solutionsin IT Managerina. Tietoturvasta ja tekniikasta innostuva tiiminvetäjä pitää huolen, että yrityksemme työntekijöillä on käytössään parhaat työkalut ja organisaatiomme pysyy turvassa.