keskiviikko 31. lokakuuta 2018

Onko yritykselläsi GDPR hallussa?

Tämän vuoden keväällä 25.5.2018 loppui kahden vuoden siirtymäaika henkilötietojen käsittelyä koskevasta laista. Seuraavana päivänä jokaisella yrityksellä pitää olla henkilötietojen käsittely tietosuoja-asetuksen mukaista.

Kevät oli siis konsultoijien yms. tietosuoja-asetusten mukaisia järjestelmien myyjien kulta-aikaa. Yrityksiä peloteltiin miljoona sakoilla ja ties millä. Osa näistä konsulteista vuoli kultaa osa ei. Osa vuolee vieläkin.

Yleinen tietosuoja-asetus (GDPR) antaa kylläkin hyvät lähtökohdat henkilötietojen asetuksen mukaiseen käsittelyyn. Ainut asia on, että melkein kaikesta käsittelystä ohjeistettiin alussa siten, että käsittely ja sen ohjeistus pitää olla riittävällä tasolla. Mikä oli sitten riittävä taso? Toki asiat ovat kesän aikana tarkentuneet ja tietosuoja -malleja kaupataan internetissä vaikka kuinka paljon. Tietoa on jo siis saatavissa.


Seuraavaksi pari tapausta, joita kannattaa miettiä

 

1. Naapurin Ville auraa metsäteitä / talviteitä puun ostajille, niin siellähän käsitellään tarvittaessa henkilötietoja. Tiedot aurauksista antaa paikallinen yrittäjä. Henkilötietojen käsittely on ”periytettävä” koskemaan alihankkijoihin. Täytyy siis tehdä sopimus henkilötietojen käsittelystä. Ja muuten: Ville ei sitten kerro edes vaimolleen, kenen teitä kävi aurailemassa (jos ei ole tehnyt vaimon kanssa sopimusta henkilötietojen käsittelystä).
 

2. Onko puhelin henkilötietojen käsittelylaite?

Onko sinulla työsuhdepuhelin? Liittymä siis yrityksen nimissä. Työsuhdepuhelin on yrityksen omaisuutta ja puhelimeen tallennetut tiedot sisältävät henkilötietoja. Puhelin sisältää niin omia henkilökohtaisia nimiä kuin yrityksen asiakkaitakin. Siellä on yrityksen sähköpostitili ja oma tilikin lisätty. Puhelin kuuluu yrityksen henkilötietojen käsittelyn piiriin. Pidä sitä siis lukittuna, äläkä anna toisten käyttää puhelintasi.


Lopuksi


Asetus on hyvä asia näin yksityishenkilönä. Olen osannut puhelinmyyjiltä tiedustella: mistä ovat saaneet tietoni, onko heillä suostumukseni tietojeni käsittelyyn jne. Lopulta tietyille puhelinmyyjille olen kertonut että ”Unohtakaa minut”. Eipähän tarvitse vastaisuudessa vastailla puheluihin.

-Marko Leinonen