Compilatorin toimitusjohtaja Anders Paulcén kommentoi uutta tietosuojalakia seuraavasti: ”Haluamme tiedottaa asiakkaillemme siitä miten asiakkaamme voivat varmistaa oman tietoturvansa ja miten me Compilatorilla olemme tulkinneet lainsäädäntöä.”

GDPR tulee pian – nyt on hyvä aika valmistautua.
EU:n uusi tietosuojalaki astuu voimaan 25.5.2018 alkaen. Tietosuojalaki GPDR (General Data Projection Regulation) koskee kaikkia yrityksiä, joissa käsitellään ja tallennetaan asiakastietoja. Laki koskee kaikkia henkilötietoja sisältäviä tietoja. Niitä ovat esimerkiksi nimet, valokuvat, sähköpostiosoitteet, IP-osoitteet, paikkatiedot ja ajoneuvon rekisterinumerotiedot. Laki koskee kaikkia eri henkilötietojen käsittelytapoja, kuten esimerkiksi tietojen keräämistä, kirjaamista ja tallentamista.

Nyt kannattaa tutustua asiaan! Ota kuppi kahvia ja lue rauhassa. Asiaa on runsaasti.
Olemme kerännyt tähän tietoja, jotka koskevat henkilötietojen käsittelyä ja tallentamista. On hyvä tietää mitä oikeuksia asiakkaillasi ja työntekijöilläsi on.

Henkilötietojen käsittelyyn on aina oltava lailliset oikeudet.Henkilötietojenkäsittelyyn pitää aina olla laillinen peruste. Sellainen on esimerkiksi asiakkaan antama lupa henkilötietojen käsittelyyn. Mutta verkkosivuilla oleva esivalittua ruutua ei tulkita vapaaehtoiseksi luvan antamiseksi. Samoin uutiskirjeen lähettämiseen annettu lupa ei sisällä mahdollisuutta lähettää markkinointiviestintää postitse. Siksi on erittäin tärkeää tiedostaa miksi tietoja kerätään.

Oikeus tietää.
Asiakkaillasi on oikeus ilmaiseksi tietää mitä tietoja ja minne heistä on tallennettu tietoja ja mihin tietoja käytetään.

Oikeus kieltää tietojen käyttö.
Oikeus kieltää tietojen käyttö, esimerkiksi mahdollisuus peruuttaa kaikki uutiskirjeet, on laissa selkeästi määritelty. Ja esimerkiksi markkinointiviestinnän lähettäminen asiakkaan laskutustietojen perusteella on kielletty, ellei asiakkaalle ole siitä erikseen kerrottu ja saatu siihen suostumus asiakkaalta.

Oikeus poistaa tiedot.
Lain noudattaminen voi tuntua työläältä ja se asettaa paljon vaatimuksia myyjän toiminnalle. Sinulla pitää olla mahdollisuus poistaa esimerkiksi sähköpostisoitteet järjestelmästäsi, jos asiakas niin pyytää. Kuten alun perin mainittiin on sinulla kuitenkin joskus laillinen peruste tietojen säilyttämiselle  – vaikka asiakas haluaa poistaa tietonsa. Esimerkiksi laskussa asiakkaan nimi ja osoite on laillista säilyttää. Mutta 7 vuoden jälkeen on tiedot poistettava, koska silloin ei laillista perustetta tietojen säilyttämiselle ole. Osoite säilökortissa on hyväksyttävää, koska asiakkaan kanssa on sopimus, joka uusitaan säännöllisesti. Asiakkaan tietoja voi olla järjestelmässä useissa tarkoituksissa, esimerkiksi laskutuksen vuoksi tai asiakasrekisterissä yhteystietona.

Oikeus saada tieto rikkomuksista.
Jos tietokoneellesi iskee hakkerit tai esimerkiksi kadotat usb muistin, johon on tallennettu asiakasrekisteritietoja on asiakkailla oikeus saada asiasta tieto.

Lain noudattamatta jättäminen voi tulla kalliiksi!
Yrityksille, jotka eivät noudata lainsäädäntöä voidaan määrittä sakko joka on 4% yrityksen liikevaihdosta. GDPR koskee kaikki yrityksen järjestelmiä. Sisältääkö esimerkiksi palkkahallinto henkilötietoja? Sinä olet vastuussa siitä, että esimerkiksi yrityksen entisten työntekijöiden tietoja käsitellaan oikein sen jälkeen kun he ovat lopettaneet työskentelyn yrityksessä.

Tässä on muutamia vihjeitä siitä miten:
Kaikki henkilötiedot joiden käyttötarkoitusta ei ole määritelty poistetaan järjestelmästä.

Tässä on muutamia vihjeitä siitä miten kannattaa valmistautua:

  • Kaikki henkilötiedot joiden käyttötarkoitusta ei ole määritelty poistetaan järjestelmästä.
  • Kannattaa etukäteen miettiä jo seuraavia kysymyksiä:
  • Miksi tallennamme tiedot – vai olisiko ne parempi poistaa?
  • Onko asiakas / henkilö todella antanut suostumuksensa säilytykseen?
  • Miksi tallennamme tiedot?
  • Esimerkiksi kengän koko – kannattaako tallentaa, jos ei voi perustella yrityksesi ja asiakkaan tarvetta tiedon rekisteröimiselle.
  • Mikä on tallentamisen tarkoitus?
  • Määrittele nämä tarpeet.
  • Kuinka kauan tietoja on tarkoitus säilyttää?
  • Luo rutiini vanhojen tietojen poistamiseksi.
  • Miten toimit, jos asiakas haluaa poistaa tiedot?
  • Miten tiedät, että tietoja kysyvä henkilö on juuri se henkilö jonka tietoja hän haluaa?

Compilator on valmis GDPR:ään!
Compilator aloitti valmistautumisen GDPR:n jo viime syksynä. Tapasimme useita juristeja, jotka neuvoivat meitä valmistautuessamme täyttämään GDPR:n vaatimukset. Asiakkaillemme tämä tarkoittaa sitä, että heillä on käytössään tuotteet, jotka täyttävät GDPR:n vaatimukset. Ja henkilökuntamme on valmis auttamaan asiakkaita tarpeen vaatiessa.

DäckDataan tulee päivityksen mukana uusia raportteja, josta käy selville mitä tietoja on tallennettu. Voit esimerkiksi poistaa asiakastiedot ilman, että ne poistuvat arkistoitavilta laskuilta. Lisäksi kannattaa muistaa, että esimerkiksi kassakuitissa oleva rekisterinumero on henkilökohtainen tieto. Samoihin tietoihin kuuluu myös liikkeen edustalla valokuvattu auto, josta näkyy rekisterinumero.

GDPR tulee voimaan keväällä ja lisää meidän kaikkien turvallisuutta. Meidän neuvomme kaikille asiakkaillemme on se, että kannattaa etukäteen ottaa selvää lakipykälistä – ja siten välttyä ikäviltä jälkiseuraamuksilta.

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Du har fått ett mail skickat till dig där du kan bekräfta att du vill bli kontaktad av oss.

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista!

Kiitos! Olet saanut sähköpostia lähetetään , missä voit vahvistaa, että haluat ottaa yhteyttä meihin .

Kontakt meg

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Du har mottatt en e-post sendt til deg der du kan bekrefte at du ønsker å bli kontaktet av oss .

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Du har modtaget en e-mail sendt til dig , hvor du kan bekræfte, at du ønsker at blive kontaktet af os .

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! You have received an email sent to you where you can confirm that you want to be contacted by us .

Kontakta mig

Fyll i ditt namn och e-postadress eller telefonnummer så ringer vi upp dig så snart vi har möjlighet!

Tack! Vi kontaktar dig så fort vi kan!

Kontakt mig

Indtast dit navn og e-mail-adresse eller telefonnummer og vi vil ringe til dig, så snart vi kan!

Tak! Vi vil kontakte dig så snart vi kan!

Ota minut

Anna nimesi ja sähköpostiosoitteen tai puhelinnumeron ja soitamme sinulle niin pian kuin mahdollista !

Kiitos! Otamme yhteyttä niin pian kuin mahdollista!

Kontakt meg

Skriv inn ditt navn og e-postadresse eller telefonnummer og vi vil ringe deg så snart vi kan!

Takk! Vi vil kontakte deg så snart vi kan!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

Contact me

Please provide us with your contact information and we will contact you as soon as possible.

Thanks! We'll contact you as soon as we can!

x