EU:n Yleinen tietosuoja-asetus

ja TimePlan

Mitä EU GDPR merkitsee TimePlanin Asiakkaille?

Paljon puhuttu EU:n Yleinen tietosuoja-asetus (EU GDPR) tulee voimaan 25. toukokuuta, 2018. Tässä on yleiskatsaus siitä, mitä uudet säännöt merkitsevät Sinulle TimePlanin asiakkaana ja miten TimePlan Software A/S vastaa uuden tietosuoja-asetuksen vaatimuksiin.

TimePlan Software A/S käsittelee ainoastaan henkilöiden hallinnollisia tietoja. Siksi keskitymme henkilötietoihin, jotka liittyvät palkanlaskentaan ja henkilöstöresursseihin, vaikka EU GDPR sisältää monien muidenkin osa-alueiden säädöksiä.

Olemme tehneet yhteenvedon tärkeimmistä kysymyksistä ja vastauksista, jotka koskevat TimePlan Softwaren asiakkaiden tietojenkäsittelyn sopimuksia, tietojen säilyttämistä ja saatavuutta.

Kysymyksiä ja vastauksia


1.
 Mitkä ovat suurimmat ja tärkeimmät muutokset henkilöstöhallinnossa?
EU GDPR sisältää merkittäviä uusia määräyksiä henkilötietoasiakirjojen säilyttämisestä yrityksessä. Määräysten perustana on lisääntynyt vastuu henkilötietojen käsittelyssä. Säädöksen pääkohtia ovat dokumentointivaatimukset, läpinäkyvyys, tietojenkäsittelysopimukset sekä henkilöstön koulutus. Yrityksenä meidän on pystyttävä dokumentein todentamaan, että henkilötietoja käsitellään laillisesti ja tallennetaan turvallisesti, sekä missä, miten, miksi henkilötietoja tallennetaan ja kenellä on pääsy tietoihin.

TimePlan Software A/S toimii yhteistyössä asiakkaidemme sisäisten tietojenkäsittelyprosessien kanssa ja varmistaa, että tiedot tallennetaan turvallisesti rajoitetun käytön avulla. Työntekijät, jotka tarvitsevat henkilötietojen käyttöoikeuden, määritellään yksilöidyllä käyttäjäoikeudella, joka on suojattu salasanalla.

2. Onko TimePlan Software A/S EU GDPR:n vaatimusten mukainen?
Meillä on kaikki tarvittavat asiakirjat valmiina ennen kuin asetus tulee voimaan 25.5.2018. TimePlan Software A/S on jo nyt Tanskassa voimassa olevan tietosuoja-asetuksen vaatimusten mukainen. Akkreditointimme on ISAE 3402, joka ylittää edellä mainitut tanskalaiset vakiovaatimukset. ISAE 3402 akkreditoinnissa sisäiset prosessit tarkastetaan vuosittain ulkoisen turvallisuuskonsultin toimesta.

Tällä hetkellä työskentelemme EU GDPR:n säädösten implementoinnissa kaikilla organisaatiomme alueilla ja varmistamme, että IT-järjestelmät, IT-prosessit sekä toimittajasopimukset täyttävät asetuksen vaatimukset.

3. Missä TimePlan Software A/S säilyttää asiakkaan henkilötietoja?
Yksittäisten asiakkaiden kanssa tehdyn sopimuksen mukaan asiakkaan henkilötietoja säilytetään Tanskassa.

4. Kenellä on pääsy TimePlan Software A/S henkilötietoihin?
Ainoastaan asiaan kuuluvilla työntekijöillä TimePlan Software A/S:ssa on pääsy asiakkaiden henkilötietoihin. Työntekijämme koulutetaan ymmärtämään henkilötietojen käsittelyn arkaluontoisuus ja he ovat salassapitovelvollisuuden alaisia. Pääsy tietoihin määritellään asiakkaan ja TimePlan Software A/S:n välisessä sopimuksessa “tarve tietää” perusteella, jotta voimme hoitaa asiakkaan tukea, ylläpitoa ja päivityksiä.

5. Mitä muutoksia TimePlaniin tehdään, jotta EU GDPR määräykset tulevat täytetyksi?
Uusien määräysteen perusteella seuraavat muutokset otetaan käyttöön TimePlanissa ennen 1.5.2018:
1. Tehostettu käyttäjän salasanan hallinta.
2. Tietokannan tietokenttien salaus, mikäli kenttä on merkitty henkilötietokentäksi.
3. Tietojen poistaminen on mahdollista valittujen kriteerien perusteella.
4. Raportti käyttöoikeusprofiileista.
5. Raportti käyttäjien oikeuksista.
6. Henkilötietokenttien hallitseminen tulosteissa.

6. Lähetetäänkö TimePlan asiakkaille uusi tietojenkäsittelysopimus automaattisesti?
Kyllä. Tiimimme on laatinut ajan tasalla olevat tietojenkäsittelysopimukset. Kaikki asiakkaamme saavat ne ennen kuin EU GBDR tulee voimaan. Uudet tietojenkäsittelysopimukset noudattavat kaikkia EU GDPR:n vaatimuksia, joten Teillä on tarvittava asiakirja, kun tarvitsette sitä viranomaisia varten.

Tarvittavien teknisten ja organisoristen turvatoimenpiteiden takaamiseen tarvitaan sisäänrakennettu ja vahvistettu toimintatapa. Varmistamme tämän käyttämällä omaa sopimustamme ja ISAE 3402 ilmoitusta, jotta asiakas tietää työntekijöidemme todella noudattavan standardeja. Tieto voidaan näin ollen dokumentoida ja linkittää oman yrityksenne lainsäädännön noudattamisen dokumentointiin.

7. Mitä sinun pitäisi Asiakkaana tehdä juuri nyt, koska olet yhteistyössä TimePlan Softwaren kanssa?
Ei mitään. Kaikki asiakkaat ja yhteistyökumppanit saavat automaattisesti uudet tietojenkäsittelysopimukset meiltä. Siksi sinun ei tarvitse valmistella tai lähettää päivitettyjä tietojenkäsittelysopimuksia meille. Otamme sinuun yhteyttä ajoissa ennen kuin asetus tulee voimaan. 

8. Onko sinulla muita kysymyksiä EU GDPR:stä ja TimePlanistä?
Voit kysyä lisää TimePlan-konsultti Ulrik Willumsgaardilta sähköpostiosoitteesta ucw@timeplan-software.com tai numerosta +45 4025 5995.

 

© Copyright 1995 – 2017, TimePlan Software, All Rights Reserved