Käyttäjän työkalut

Sivuston työkalut



fi:gdpr

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revision Edellinen revisio
Seuraava revisio
Edellinen revisio
fi:gdpr [2018/04/20 09:02]
samuli
fi:gdpr [2018/04/20 13:37] (nykyinen)
samuli
Rivi 7: Rivi 7:
  
 ==== Rekisterinpitäjän vastuu === ==== Rekisterinpitäjän vastuu ===
-Jokainen organisaatio,​ jolla on henkilötietorekisteri,​ toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ​henkilötietojen käsittelijänä toimivana ​ohjelmistotalona auttaa siinä, että asiat on mahdollista tarkistaa meidän ohjelmistostamme.+Jokainen organisaatio,​ jolla on henkilötietorekisteri,​ toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ohjelmistotalona auttaa siinä, että asetuksen mukaiset ​asiat on mahdollista tarkistaa meidän ohjelmistostamme.
  
 ==== Roolit === ==== Roolit ===
-  ​Rekisterinpitäjä (data controller) Henkilötietorekisteristä vastaa rekisterinpitäjä,​ joka voi olla yritys, viranomainen,​ yhdistys, laitos tai säätiö. Rekisterinpitäjä on juridisessa vastuussa rekisteristä,​ määrää rekisterin käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotu. Rekisterinpitäjän on lain mukaan laadittava rekisteriseloste,​ josta käy ilmi muun muassa rekisterin käyttötarkoitus,​ kerättävät tiedot ja niiden tietolähteet,​ rekisterin suojaus sekä rekisterinpitäjän yhteystiedot. +  ​Rekisterinpitäjä (data controller) Henkilötietorekisteristä vastaa rekisterinpitäjä,​ joka voi olla yritys, viranomainen,​ yhdistys, laitos tai säätiö. Rekisterinpitäjä on juridisessa vastuussa rekisteristä,​ määrää rekisterin käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotu. Rekisterinpitäjän on lain mukaan laadittava rekisteriseloste,​ josta käy ilmi muun muassa rekisterin käyttötarkoitus,​ kerättävät tiedot ja niiden tietolähteet,​ rekisterin suojaus sekä rekisterinpitäjän yhteystiedot. 
-  ​Henkilötietojen käsittelijä (data processor) Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Esimerkiksi digitaalisten palveluiden toimittajat käsittelevät usein asiakasyritystensä asiakkaiden tietoja toimittamissaan palveluissa. Verkkokauppoihin ja kirjautumista vaativiin palveluihin syntyy väistämättä henkilötietorekisteri. +  ​Henkilötietojen käsittelijä (data processor) Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Esimerkiksi digitaalisten palveluiden toimittajat käsittelevät usein asiakasyritystensä asiakkaiden tietoja toimittamissaan palveluissa. Verkkokauppoihin ja kirjautumista vaativiin palveluihin syntyy väistämättä henkilötietorekisteri. 
-  ​- Data Processor ehk andmete säilitaja. Selles rollis on Directo poolt valitud kesksüsteemiteenuse pakkuja ehk Telia Eesti AS. Andmete säilitamise juures tuleb järgida erinevaid füüsilise ja protseduurilise kaitse reegleid.+  ​* Rekisteröity:​ Rekisterissä oleva tunnistettava tai tunnistettavissa oleva henkilö.
  
  
 ==== Henkilötietojen käsittely=== ==== Henkilötietojen käsittely===
-  * käsittely ​voi tapahtua ainoastaan, kun on saatu henkilön ​itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Tämä suostumus pitää olla rekisterinpitäjällä dokumentoituna,​ paitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteella,​ esim. viranomaisrekisterit. Suostumus voidaan liittää esim. tiedostona Directon asiakaskortille. +  * Käsittely ​voi tapahtua ainoastaan, kun on saatu rekisteröidyn ​itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Tämä suostumus pitää olla rekisterinpitäjällä dokumentoituna,​ paitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteella,​ esim. viranomaisrekisterit. Suostumus voidaan liittää esim. tiedostona Directon asiakaskortille. 
-  * rekisteröidyllä ​yksityishenkilöllä on oikeus tietää mitä tietoa hänestä on rekisteröity,​ mihin, miten ja kenen toimista ​tietoja on käytetty. Directon käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedot, joilla voidaan vastata edellä mainittuihin kysymyksiin. +  * Rekisteröidyllä ​yksityishenkilöllä on oikeus tietää mitä tietoa hänestä on rekisteröity,​ mihin, miten ja keiden toimesta ​tietoja on käytetty. Directon käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedot, joilla voidaan vastata edellä mainittuihin kysymyksiin. 
-  * Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä. Tässä tapauksessa rekisterinpitäjän on poistettava tiedot, paitsi silloin, kun niiden (osittainen) säilyttäminen säädetään toisessa laissa. ​Esimerkki. Yksittäisiä asiakkaitajotka ovat hankkineet palveluyritys monta vuottavaatii loppuun heidän tietojaan käsitelläänHakemistot poistavat asiakaskortinjolloin Directo tarvitsee korvaavan koodinOletetaanettä tähän on saatavilla 1111 asiakastaKun olet poistanut asiakas ei ole enää yksityinen Directon asiakastietoja tai yksikään liittyvät toimintaan enemmän kuollut henkilö. AGA - kirjanpitosyistä täytyy säilyttää kirjanpito lähde, joka voidaan toistaa muodossa, mikä tarkoittaa sitä, että esimerkiksi asiakas laskun poistamaan hänen nimeään ei käytetä+  * Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä. Tässä tapauksessa rekisterinpitäjän on poistettava tiedot, paitsi silloin, kun niiden (osittainen) säilyttäminen säädetään toisessa laissa. ​Directossa asiakas voidaan poistaaja tässä yhteydessä asiakkaan tiedot annetaan uudelle asiakkaallejoka voi olla anonyymiNäin asiakkaan henkilötiedot poistuvat asiakasrekisteristäeikä niitä enää ole Directossa asetuksen henkilörekisterimääritelmän mukaisessa muodossa olemassaAsiakkaan tiedot eivät kuitenkaan poistu tai muutu kirjanpidon perusteena olevista vahvistetuista liiketapahtumistaesimmyyntilaskut
-  * Erikseen kannattaa arvioida ne riskit, jotka voivat liittyä siihen, että käyttäjä vie Directosta ulos tietoja ja tallentaa sen paikallisesti esim. tietokoneensa kovalevylle. Esimerkki: Directon käyttäjä tarkistaa yhtiön yksityinen asiakaskortin,​ jolloin käyttäjälokiin syntyy vastaava merkintä. Nyt on kuitenkin mahdollista,​ että käyttäjä Leikkaa-Liimaa henkilökohtaisia tietoja asiakaskortilta ja tallentaa ne tietokoneelle. Tällaisesta toimenpiteestä ei jää mitään tietoja Directoon ja nyt käyttäjä on luonut mahdollisesti uuden henkilörekisterin. ​Tällaisten riskien merkitys kasvaa, jos Directoa käyttää henkilöä EU: n ulkopuolella,​ koska tietojen siirrosta EU:n ulkopuolelle on aina pyydettävä erillinen lupa. +  * Erikseen kannattaa arvioida ne riskit, jotka voivat liittyä siihen, että käyttäjä vie Directosta ulos tietoja ja tallentaa sen paikallisesti esim. tietokoneensa kovalevylle. Tällaisesta toimenpiteestä ei välttämättä ​jää mitään tietoja Directoon ja nyt käyttäjä on luonut mahdollisesti uuden henkilörekisterin.
 ==== Tietojen säilyttäminen ==== ==== Tietojen säilyttäminen ====
-  * Directoon tallennettu data, joka saattaa sisältää henkilötietoja,​ on fyysisesti tallennettu Telia Eesti AS palvelinkeskukseen Tallinnassa. +  * Directoon tallennettu data, joka saattaa sisältää henkilötietoja,​ on fyysisesti tallennettu Telia Eesti AS palvelinkeskukseen, joka sijaitsee EU:​ssa ​Tallinnassa ​Virossa
-  * varmuuskopiot ​sijaitsevat Tallinnassa Virossa. +  * Varmuuskopiot ​sijaitsevat ​EU:​ssa ​Tallinnassa Virossa. 
-  * varmuuskopioista ​vastuulliset henkilöt asuvat Tallinnassa Virossa. +  * Varmuuskopioista ​vastuulliset henkilöt asuvat ​EU:​ssa ​Tallinnassa Virossa. 
-  * Directon käyttämän palvelinkeskuksen Telia Eesti AS:n toiminta on sertifioitu ​kaikilta osin Bureau Veritaksen toimesta ISO 27001 standardin mukaisesti ​toimivaksi. GDPR:n vaatimukset ovat yhteneviä ISO 27001 standardin kanssa. +  * Directon käyttämän palvelinkeskuksen Telia Eesti AS:n toiminta on sertifioitu Bureau Veritaksen toimesta ISO 27001 standardin mukaisesti. GDPR:n vaatimukset ovat yhteneviä ISO 27001 standardin kanssa. 
-  * Koska Directo on 100% pilvipalveluna toteutettu, niin käyttäjän omalle koneelle ei tallenneta mitään tietoja.  ​+  * Koska Directo on 100% pilvipalveluna toteutettu, niin käyttäjän omalle koneelle ei tallenneta ​Directon toimesta ​mitään tietoja.  ​
  
  
fi/gdpr.1524204151.txt.gz · Viimeksi muutettu: 2018/04/20 09:02 / samuli