Käyttäjän työkalut

Sivuston työkalut



fi:gdpr

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
Seuraava revisio
Edellinen revisio
fi:gdpr [2018/04/19 15:57]
samuli
fi:gdpr [2018/04/20 13:37] (nykyinen)
samuli
Rivi 3: Rivi 3:
  
 ==== Yleistä === ==== Yleistä ===
-EU:n tietosuoja-asetus (GDPR) astuu voimaan toukokuun ​lopulla ​2018. Asetuksen tavoite on tuoda läpinäkyvyyttä yritysten ja organisaatioiden henkilötietojen käsittelyyn. Asetuksen mukaan kaikilla yksityishenkilöillä on oikeus tietää, miten hänen henkilötietojaan,​ kuten nimi, osoite, sähköposti,​ syntymäaika tai terveystiedot,​ käsitellään organisaatioissa.  +EU:n tietosuoja-asetus (GDPR) astuu voimaan toukokuun ​25.5.2018. Asetuksen tavoite on tuoda läpinäkyvyyttä yritysten ja organisaatioiden henkilötietojen käsittelyyn. Asetuksen mukaan kaikilla yksityishenkilöillä on oikeus tietää, miten hänen henkilötietojaan,​ kuten nimi, osoite, sähköposti,​ syntymäaika tai terveystiedot,​ käsitellään organisaatioissa.  
-Se tarkoittaa, että henkilötietoja säilyttävien yritysten ja yhteisöjen täytyy jatkossa pystyä seuraamaan muun muassa, missä kaikkialla henkilötietoja säilytetään,​ mihin niitä käytetään ja kuka niitä on katsellut. Lisäksi jokaisen organisaation on tarjottava yksityishenkilöille mahdollisuus pyytää selvitystä ja pyynnön saavuttua myös toimitettava ​tarkka selvitys henkilötietojen käsittelystä.+Se tarkoittaa, että henkilötietoja säilyttävien yritysten ja yhteisöjen täytyy jatkossa pystyä seuraamaan muun muassa, missä kaikkialla henkilötietoja säilytetään,​ mihin niitä käytetään ja kuka niitä on katsellut. Lisäksi jokaisen organisaation on annettava yksityishenkilölle,​ hänen sitä pyytäessä, ​tarkka selvitys henkilötietojen käsittelystä.
  
 ==== Rekisterinpitäjän vastuu === ==== Rekisterinpitäjän vastuu ===
-Jokainen organisaatio,​ jolla on henkilötietorekisteri,​ toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ​henkilötietojen käsittelijänä toimivana ​ohjelmistotalona auttaa siinä, että asiat on mahdollista tarkistaa meidän ohjelmistostamme.+Jokainen organisaatio,​ jolla on henkilötietorekisteri,​ toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ohjelmistotalona auttaa siinä, että asetuksen mukaiset ​asiat on mahdollista tarkistaa meidän ohjelmistostamme.
  
 ==== Roolit === ==== Roolit ===
-  ​- Data Controller ehk andmete töötlejaSellesse rolli võib sattuda Directot kasutav ettevõtejuhul kui kogutakse eraisikute andmeidDirecto universaalsest arhitektuurist tulenevalt ​on teoreetiliselt võimalik regulatsioonile alluvaid andmeid salvestada suvalisse süsteemi osasse ​ja seetõttu peab andmete töötleja olema kindelet ta tegutseb reeglite kohaselt+  ​* Rekisterinpitäjä (data controller) Henkilötietorekisteristä vastaa rekisterinpitäjä,​ joka voi olla yritys, viranomainen,​ yhdistys, laitos tai säätiöRekisterinpitäjä on juridisessa vastuussa rekisteristämäärää rekisterin käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotuRekisterinpitäjän ​on lain mukaan laadittava rekisteriseloste,​ josta käy ilmi muun muassa rekisterin käyttötarkoitus,​ kerättävät tiedot ​ja niiden tietolähteetrekisterin suojaus sekä rekisterinpitäjän yhteystiedot
-  ​- Data Processor ehk andmete säilitaja. Selles rollis ​on Directo poolt valitud kesksüsteemiteenuse pakkuja ehk Telia Eesti ASAndmete säilitamise juures tuleb järgida erinevaid füüsilise ​ja protseduurilise kaitse reegleid.+  ​* Henkilötietojen käsittelijä (data processor) Henkilötietojen käsittelijä ​on taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannostaEsimerkiksi digitaalisten palveluiden toimittajat käsittelevät usein asiakasyritystensä asiakkaiden tietoja toimittamissaan palveluissa. Verkkokauppoihin ​ja kirjautumista vaativiin palveluihin syntyy väistämättä henkilötietorekisteri. 
 +  * Rekisteröity:​ Rekisterissä oleva tunnistettava tai tunnistettavissa oleva henkilö.
  
  
-==== Andmete töötlemine ​=== +==== Henkilötietojen käsittely=== 
-  * Andmete töötlemine saab toimuda ainult andmete omaniku dokumenteeritud nõusolekulvälja arvatud juhul, kui töötlemise kohustus tuleneb mõnest muust õigusaktistNõusolekut kinnitav dokument peab olema taasesitatav. Juhulkui andmete töötlemiseks kasutatakse Directotsoovitame me nõusoleku dokumente samuti hoida DirectosNäide: eraisik soovib liituda püsikliendiprogrammiga ja allkirjastab vastava avalduse, mille raames annab ta nõusoleku oma andmete töötlemiseksAllkirjastatud dokument lisatakse Directosse kliendikaardi manuseksJuhul, kui tekib küsimus, miks on antud isiku andmeid töötlema asutud, on nõusolek andmekirjega 1:1 seotud+  * Käsittely voi tapahtua ainoastaankun on saatu rekisteröidyn itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyynTämä suostumus pitää olla rekisterinpitäjällä dokumentoitunapaitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteellaesimviranomaisrekisteritSuostumus voidaan liittää esimtiedostona Directon asiakaskortille
-  * Andmete omanikul ​on õigus esitada küsimuskes ja millal ​on tema andmeid töödelnudKõikidest toimingutestmis Directos tehakse, jääb maha kasutuslogi,​ mida säilitatakse igavesti. Vastava aruande abil saab tulevikus ​vastata ​küsimustele,​ KES, MILLAL ja KUST on andmeid vaadanud või muutnudSee viimane, ehk KUST (IP aadress) võib osutuda oluliseks juhul, kui andmeid töödeldakse väljaspool EU-d +  * Rekisteröidyllä yksityishenkilöllä ​on oikeus tietää mitä tietoa hänestä on rekisteröitymihin, miten ja keiden toimesta tietoja ​on käytettyDirecton käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedotjoilla voidaan ​vastata ​edellä mainittuihin kysymyksiin
-  * Andmete omanikul ​on õigus esitada nõudmine oma andmete töötlemine lõpetadaSellisel puhul tuleb andmed töötleja valdusest kõrvaldadavälja arvatud juhulkui nende (osalinesäilitamine on reguleeritud mõne muu õigusaktiga. NäideEraisikust klientkes on aastaid ettevõttelt teenuseid ostnudnõuab oma andmete töötlemise lõpetamistDirectos kustutatakse sellisel puhul kliendi kaartmille puhul Directo nõuab mingit asenduskoodiOletameet selleks on 1111 KlientPärast kliendi kustutamist ei ole Directos enam eraisikust kliendi kirjet ega ole ükski temaga seotud toiming enam isikuliselt tuvastatav. AGA - Raamatupidamisseaduse nõuetest tulenevalt peavad olema raamatupidamise algdokumendid säilitatud taasesitamist võimaldaval kujul, mis tähendab, et näiteks kliendile esitatud arve pealt tema nime eemaldada ei tohi.  +  * Rekisteröidyllä ​on oikeus pyytää henkilötietojensa poistamista rekisteristäTässä tapauksessa rekisterinpitäjän on poistettava tiedotpaitsi silloinkun niiden ​(osittainensäilyttäminen säädetään toisessa laissaDirectossa asiakas voidaan poistaaja tässä yhteydessä asiakkaan tiedot annetaan uudelle asiakkaallejoka voi olla anonyymiNäin asiakkaan henkilötiedot poistuvat asiakasrekisteristäeikä niitä enää ole Directossa asetuksen henkilörekisterimääritelmän mukaisessa muodossa olemassaAsiakkaan tiedot eivät kuitenkaan poistu tai muutu kirjanpidon perusteena olevista vahvistetuista liiketapahtumistaesimmyyntilaskut
-  * Oluline on tähele pannaet andmete töötlemise vajadus võib tekkida ka muus olukorras kui eraisikust klienti teenindades. Näiteks kui ettevõte kasutab Directot sellekset töötajale töötasu arvestada, on tegemist andmete töötlemisega ​ja selleks on vaja andmete omaniku nõusoleku kinnitust +  * Erikseen kannattaa arvioida ne riskitjotka voivat liittyä siihenettä käyttäjä vie Directosta ulos tietoja ​ja tallentaa sen paikallisesti esimtietokoneensa kovalevylleTällaisesta toimenpiteestä ​ei välttämättä jää mitään tietoja Directoon ​ja nyt käyttäjä ​on luonut mahdollisesti uuden henkilörekisterin.
-  * Eraldi tasub hinnata riske, mis võivad kaasneda sellega, et Directot kasutav isik salvestab andmeid lokaalselt mingeid sõltumatuid vahendeid kasutadesNäide: Directo kasutaja XXX vaatab ettevõtte eraisikust kliendi kaarti Directos. Logis on vastav kirje. Ekraanil avatud kliendi andmetest võtab töötaja Copy-Paste meetodil isiku koduse aadressi ja salvestab selle oma arvutis olevasse Exceli faili. Sellise toimingu kohta ei ole kuskil ühtegi kirjet ​ja ei saagi olla, aga andmete töötlemine ​on laienenud väljapoole DirectotSelliste riskide tähtsus suureneb juhul, kui Directot kasutav isik asub väljaspool EU piire. +
 ==== Tietojen säilyttäminen ==== ==== Tietojen säilyttäminen ====
-  * Directoon tallennettu data, joka saattaa sisältää henkilötietoja,​ on fyysisesti tallennettu Telia Eesti AS palvelinkeskukseen Tallinnassa. +  * Directoon tallennettu data, joka saattaa sisältää henkilötietoja,​ on fyysisesti tallennettu Telia Eesti AS palvelinkeskukseen, joka sijaitsee EU:​ssa ​Tallinnassa ​Virossa
-  * varmuuskopiot ​sijaitsevat Tallinnassa Virossa. +  * Varmuuskopiot ​sijaitsevat ​EU:​ssa ​Tallinnassa Virossa. 
-  * varmuuskopioista ​vastuulliset henkilöt asuvat Tallinnassa Virossa. +  * Varmuuskopioista ​vastuulliset henkilöt asuvat ​EU:​ssa ​Tallinnassa Virossa. 
-  * Directon käyttämän palvelinkeskuksen Telia Eesti AS:n toiminta on sertifioitu ​kaikilta osin Bureau Veritaksen toimesta ISO 27001 standardin mukaisesti ​toimivaksi. GDPR:n vaatimukset ovat yhteneviä ISO 27001 standardin kanssa. +  * Directon käyttämän palvelinkeskuksen Telia Eesti AS:n toiminta on sertifioitu Bureau Veritaksen toimesta ISO 27001 standardin mukaisesti. GDPR:n vaatimukset ovat yhteneviä ISO 27001 standardin kanssa. 
-  * Koska Directo on 100% pilvipalveluna toteutettu, niin käyttäjän omalle koneelle ei tallenneta mitään tietoja.  ​+  * Koska Directo on 100% pilvipalveluna toteutettu, niin käyttäjän omalle koneelle ei tallenneta ​Directon toimesta ​mitään tietoja.  ​
  
  
fi/gdpr.1524142635.txt.gz · Viimeksi muutettu: 2018/04/19 15:57 / samuli