top of page

EU:n tietosuoja-asetuksen käytännön toimia pk-yrityksissä


EU:n tietosuoja-asetus tulee voimaan 25.5.2018. Asetus velvoittaa myös pieniä yrityksiä henkilötietojen tarkempaan suojaamiseen. Tietosuoja-asetus sisältää yrityksille uusia velvoitteita ja velvoitteiden laiminlyönti on sanktioitu sakolla.

 

Käytännön toimet tilitoimistoasiakkaillemme:

Tarkistakaa yrityksenne asiakasrekisteri, yritysten tietoja tämä asetus ei koske, mutta jos yritysasiakkaiden tiedoissa on yhteyshenkilöiden tietoja, ne kannattaa käydä läpi. Yleensä asiakasrekisterit eivät sisällä kovinkaan arkaluontoisia henkilötietoja, joten niiden suhteen ei todennäköisesti tarvitse tehdä isoja toimenpiteitä. Tiedot kannattaa kuitenkin käydä läpi. Ja onhan asiakasrekisterin käyttäjähallinnalla merkitystä myös liikesalaisuuksien turvallisuuden näkökulmasta.

Työntekijärekisteri sen sijaan sisältää arkaluontoista henkilötietoa. Palkanlaskennan tarpeisiin tarvitaan tietoa henkilön sairaspoissaoloista, ay-jäsenyyksistä sekä toisinaan myös ulosotosta. Myös henkilötunnusta käytetään palkanlaskennassa säännönmukaisesti.

  • Arkistoi työntekijöiden lääkärintodistukset, ulosottodokumentaatio, AY-jäsenyystiedot ja vastaavat omaan mappiinsa lukkojen taakse tai sähköisessä muodossa hakemistoon, jonka käyttöoikeudet on rajattu.

  • Mieti, voiko arkaluontoiset tiedot lähettää suojaamattomassa sähköpostissa. Hyvin monet sähköpostipalvelut käyttävät jo salattua yhteyttä ja tarvittaessa löytyy ilmaisia sovelluksia sähköpostin sisällön suojaamisen. Jos sähköpostissa ei käytetä salausta, työntekijän tietojen lähettämiseen sähköpostilla tarvitaan hänen lupansa.

  • Laadi ohjeet yrityksessä käsiteltävien henkilötietojen käsittelyyn ja opasta myös yrityksesi henkilökunta. Muista arkijärki siinä, mikä on oikeasti arkaluontoista. Jos jokin asia mietityttää, kysy meiltä.

  • Meidän on tiukennettava käytäntöä siitä voivatko työntekijänne suoraan kysyä meiltä tietojaan, se on mahdollista vain, jos kysely tapahtuu niin että pystymme varmistamaan, että kysyjä on se, joka sanoo olevansa.

  • Asiakasrekisteriinne rekisteröidyillä henkilöillä, samoin kuin työntekijöillänne, on oikeus tarkastaa omat tietonsa ja korjauttaa virheet. Kannattaa jo nyt miettiä tapa, jolla kysyjä (esimerkiksi asiakkaan henkilö) tunnistetaan ja miten tiedot annetaan. Voit kysyä meiltä apua, jos asia mietityttää.

  • Hävitä aineistot, kun ne eivät enää ole tarpeen. Palkanlaskennan aineistojen lakisääteinen säilytysaika on 6 tai 10 vuotta. Jos esimerkiksi lääkärintodistusten perusteella on haettu ja saatu KELA-korvauksia, ovat lääkärintodistukset tositteita, jotka tulee säilyttää 6 vuotta. Ne on hävitettävä säilytysvelvollisuuden umpeuduttua, koska säilytyksellä ei ole enää lakisääteistä tai muuta perustetta. Voimme myös sopia arkistointipalvelusta, jolloin säilytämme palkkahallinnon aineistot lakisääteisen ajan ja huolehdimme asetuksen mukaisesta tuhoamisesta.

Featured Posts
Check back soon
Once posts are published, you’ll see them here.
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Social Icon
bottom of page