EU:n tietosuoja-asetus astuu voimaan toukokuussa. Oletko valmis?

16.02.18

Euroopan unionin yleinen tietosuoja-asetus astuu voimaan 25. toukokuuta 2018 alkaen.

Tietosuoja-asetusta sovelletaan niin yksityisellä kuin julkisella sektorilla, riippumatta esimerkiksi henkilötietojen käsittelyn laajuudesta, käsiteltävien henkilötietojen luonteesta tai käytetystä teknologiasta. Tietosuoja asetus tulee vaikuttamaan kaikkien EU-alueella toimivien yritysten ja yhteisöjen prosesseihin.

Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Tietosuoja-asetus koskee kaikkia sen soveltamisalaan kuuluvia henkilötietoja käsitteleviä organisaatioita, niin rekisterinpitäjiä, kuin henkilötietojen käsittelijöitä. Tietosuoja-asetusta sovelletaan automaattiseen henkilötietojen käsittelyyn sekä henkilötietojen käsittelyyn, kun henkilötiedot muodostavat rekisterin osan.

Enkora on varautunut EU:n tietosuoja-asetuksen voimaanastumiseen hyvissä ajoin sisäisen kehitysprojektin myötä. Sisäisten prosessien läpikäymisen lisäksi henkilöstöä on koulutettu, uuden asetuksen mukaista (nykyisellään jo hyvin tiukkaa) tietosuojan toteutumista valvotaan sekä järjestelmiin toteutetaan EU:n tietosuoja-asetuksen vaatimat muutokset.

Seuraavassa on esitettynä käytännön toimia, mitä yritysten on hyvä miettiä/organisoida/dokumentoida valmistautuessaan 25.5.2018 jälkeiseen aikaan.

Selvitä mitä tietoja asiakkaista yrityksessä kerätään, ja sisältyykö niihin henkilötietoja?
Kuka henkilötietoja käsittelee?
Miksi henkilötietoja kerätään tai käsitellään?
Täyttääkö toiminta nykysääntelyn vaatimukset?
Mitä riskejä henkilötietojen käsittelyyn liittyy ja miten riskejä voitaisiin vähentää?
Tarvitaanko kaikkia nyt kerättäviä tietoja?
Kuinka pitkään tietoa on tarkoituksemukaista säilyttää?
Harjoitetaanko yrityksessä henkilötietojen profilointia?
Millä tavalla yrityksessä henkilötietojen suojauksesta?
Millä tavalla tietoturvaloukkauksiin on varauduttu?
Toiminta tietoturvaloukkauksen sattuessa?
Millä tavalla yrityksessä reagoidaan rekisteröityjen pyyntöön tarkistaa tai poistaa itseään koskevat tiedot yrityksen rekistereistä?
Siirretäänkö yrityksen keräämiä tai käsittelemiä henkilötietoja esimerkiksi kumppaneille, toimeksiantajille ym.?
Onko henkilötietojen siirtämiseen saatu rekisteröityjen suostumus ja onko henkilötietojen siirrosta tehty kirjallista sopimusta?
Siirretäänkö henkilötietoja muihin EU-maihin tai EU:n ulkopuolelle?

Tulemme tiedottamaan asiakkaitamme kevään aikana EU tietosuoja-asetuksen vaikutuksesta Enkora järjestelmän käyttöön.

Sairaalat

Toimistot ja co-working

Oppilaitokset

Kuntosalit ja urheilukeskukset

Golf

Uimahallit ja kylpylät

Turvallinen kulunvalvontaratkaisu

Tila- ja resurssivaraukset

Maksamisen ratkaisut

Kalusteiden ja pukukaappien älylukot

Itsepalvelupäätteet

Itsepalveluautomaatit

Kortin tai rannekkeen kerääjät

Kulunvalvonnan lukijat

Kulunvalvonnan ohjaimet

RFID-tunnisteet

Kulkuportit

FastPay

Kalusteiden ja pukukaappien älylukitusjärjestelmä

Integraatiot

Enkora OnTheMove -mobiiliapplikaatio

Asiakashallinta

Yrityssopimukset

Kulunvalvonta

Verkkokauppa

Työajanseuranta

Varausjärjestelmä

Kassajärjestelmä

EU:n tietosuoja-asetus astuu voimaan toukokuussa. Oletko valmis?