Tietosuoja-asetuksella taataan oikeus henkilötietojen suojaan
EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 ja ensi keväänä, kahden vuoden siirtymäajan jälkeen, sitä ryhdytään soveltamaan. Jokaisen asiakkaidensa henkilötietoja käsittelevän yrityksen on toimittava uuden asetuksen mukaisesti viimeistään 25.5.2018.
Tietosuoja-asetus koskee lähtökohtaisesti kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa. Voimaan tullessaan se yhdenmukaistaa eurooppalaista tietosuojasääntelyä sekä vahvistaa yksilön oikeuksia ja vapauksia. Asetus tuo mukanaan mm. seuraavia muutoksia:
– aiempaa tarkempia määritelmiä erilaisista käsitteistä, kuten suostumus tai geneettiset tiedot
– selkeämpiä sääntöjä henkilötietojen käsittelijöiden vastuusta
– ilmoitusvelvollisuus vähäistä suuremmista tietoturvaloukkauksista
– tietosuojavastaavien asettaminen
– oikeus saada itseään koskevat tiedot koneluettavassa muodossa tai siirtää itse antamansa tiedot toiseen järjestelmään silloin, kun niiden käsittely perustuu suostumukseen tai sopimukseen.
Dextilin kohdalla suurin muutos arjessa on se, että asiakkaille raportoitavat tiedot tullaan siirtämään jatkossa salatulla menetelmällä. Periaatteessa tälläkin hetkellä käytössä oleva portaali ajaa jo tämän asian, mutta jatkossa on tarkoitus siirtyä käyttämään salattuja sähköposteja.
Käytäntö tulee olemaan vastaavanlainen kuin esimerkiksi pankeilla ja vakuutusyhtiöillä on käytössään jo tällä hetkellä. Tieto liikutetaan turvallisesti salatun sähköpostin välityksellä. Viestin saatuaan vastaanottaja siirtyy osoitteeseen, josta sähköposti aukeaa. Uudistuksen myötä asiakas saa samat tiedot ja asiat kuin ennenkin, mutta ne tulevat erilaisen kanavan kautta.
Dextilillä asiakastiedot pysyvät turvassa jatkossakin
Dextilillä uuden tietosuoja-asetuksen voimaan tuloon on valmistauduttu hyvissä ajoin. Asiaan on perehdytty pikkuhiljaa siitä lähtien, kun asetus viime vuoden keväällä hyväksyttiin.
”Haluamme olla edelläkävijöitä myös tässä asiassa, joten aihetta on käsitelty ahkerasti jo kuluneen vuoden ajan. Asiakasyrityksen taloustiedot tai henkilöstön tiedot eivät saa joutua vääriin käsiin. Olemme hankkineet tietoa asetusta koskevista seminaareista ja aiheen asiantuntijoilta”, kertoo Dextilin tietohallintovastaava Juho Paananen.
”Elokuussa Taloushallintoliitto järjesti Helsingissä tietosuoja-asetustyöpajan, johon osallistuin yhdessä muiden tilitoimistojen edustajien kanssa. Työpajassa mietittiin, miten tietosuoja-asetus vaikuttaa tilitoimistojen toimintaan ja sen pohjalta lähdettiin rakentamaan ohjeistusta sekä lomakkeita tilitoimistojen käyttöön”, Paananen jatkaa.
Hyvän perehtymisen jälkeen tänä syksynä on tullut käytännön toteutuksen aika.
”Nyt syyskuun aikana käynnistämme teknisen kehittämisen yhteistyökumppanimme kanssa, ja sen jälkeen aloitamme omien prosessiemme mukauttamisen uusiin käytäntöihin. Panostamme siihen, että toimitamme jatkossakin materiaalit asiakkaillemme lain mukaisesti ja tuotamme palvelumme mahdollisimman hyvin”, Paananen sanoo.
Dextilin asiakkailta taloushallinnon yhteistyö ei uuden tietosuoja-asetuksen myötä vaadi sen ihmeempää valmistautumista. Asetus kuitenkin koskettaa useita yrityksiä niiden oman toiminnan kannalta, joten aiheeseen kannattaa viimeistään nyt tutustua tarkemmin.
Lisätietoa EU:n tietosuoja-asetukseen valmistautumisesta löydät esimerkiksi tästä Oikeusministeriön julkaisemasta oppaasta Miten valmistautua EU:n tietosuoja-asetukseen tai OpiTietosuojaa.fi-itseopiskeluportaalista.
