COMPLIANCE

107 päivää uuteen tietosuoja-asetukseen: Henkilötietoja koskevat sopimustekstit kuntoon!

Lindorffin GDPR-projekti on edennyt henkilötietojen käsittelyä koskevien sopimusten päivitykseen. Sopimusmalleja käydään asiakkaiden kanssa läpi alkuvuoden aikana. Tarve riippuu siitä, toimiiko palveluntarjoaja rekisterinpitäjänä vai tietojen käsittelijänä.

Lindorffin GDPR-projektissa on edetty henkilötietojen käsittelyä koskevien sopimusten päivitykseen. Sopimusmallit käydään asiakkaiden kanssa läpi alkuvuoden aikana.

Lindorffin GDPR-projektissa on edetty henkilötietojen käsittelyä koskevien sopimusten päivitykseen. Sopimusmallit käydään asiakkaiden kanssa läpi alkuvuoden aikana.

EU:n tietosuoja-asetus eli GDPR (General Data Protection Regulation) tulee sovellettavaksi 25. toukokuuta. Uusi sääntely edellyttää, että yritysten ja palveluntarjoajien välillä pitää sopia henkilötietojen käsittelystä. Tutustu myös yli 10 kysymykseen ja vastaukseen siitä, kuinka uudistus vaikuttaa Lindorffin palveluihin.

Lindorffin omassa GDPR-projektissa on käyty viime viikkojen aikana läpi tietosuojaa koskevia sopimustekstejä. Yhtiölakimies Ossi Elonen sanoo, että tarve sopimuspäivityksiin käydään asiakkaiden kanssa läpi alkuvuoden aikana.

– Velvollisuus sopia tietosuoja-asioista erikseen on uusi asia, mutta parantaa läpinäkyvyyttä. Mistä ja miten pitää sopia, riippuu siitä, onko palvelukumppani rekisterinpitäjä vai toimiiko se toisen rekisterinpitäjän tietojen käsittelijänä. Meidän kohdallamme sopimuskäytännöt riippuvat siitä, mitä mitä palveluja asiakkaalle tuotamme, Ossi Elonen toteaa.

Perintäpalveluissa rekisterinpitäjä vastaa tietosuojasta

Perintäpalveluissa Lindorff toimii henkilötietojen rekisterinpitäjänä, ja vastaa kaikilta osin siitä, että tietosuoja-asetusta noudatetaan. Uutta tietosuojaa koskevaa sopimusta ei Elosen mukaan perintäpalveluissa siis tarvita: riittää, että henkilötietojen käsittelystä on sovittu nykyisessä palvelusopimuksessa.

Myöskään lasku- ja erämaksupalvelussa erillistä sopimusta ei tarvita.

– Käymme vielä alkuvuoden aikana palvelusopimukset läpi ja huolehdimme mahdollisesti tarvittavista päivityksistä. Tämä ei edellytä toimenpiteitä asiakkailta, Elonen huomauttaa.

Laskutuksessa tiedon käsittelijän rooli edellyttää sopimusta

Laskutuspalveluissa Lindorff toimii asiakasyrityksen tietojen käsittelijänä, ja henkilötietojen käsittely edellyttää uusien vaatimusten mukaan erillistä tietojen käsittelysopimusta. Uudet sopimuspohjat ovat valmiina, ja ne käydään läpi asiakkaiden kanssa alkuvuoden aikana.

Erillistä tietojenkäsittelysopimusta tarvitaan myös lasku- ja erämaksupalveluissa sellaisissa tapauksissa, joissa Lindorff toimii maksutavan tuottajana, mutta ei rahoittajana.

Asiakkailla ja yhteistyökumppaneilla on oikeus auditoida Lindorffia jatkossa myös henkilötietojen käsittelijänä. Auditointien yksityiskohdista sovitaan palvelusopimuksissa ja uusissa tietojenkäsittelysopimuksissa.

– Mahdollisuus tehdä katselmuksia ja tarkastuksia laskutuksen ja perinnän palveluprosesseihin on jo pitkään sisältynyt isompiin palvelusopimuksiin. Nyt mukaan tuodaan entistä vahvemmin henkilötietojen käsittelyn ja tietosuojan kestävyys, Elonen toteaa.

Tulostus- ja verkkolaskuoperaattorit osa tietosuojaketjua

Lindorffin GDPR-projektissa käydään läpi myös alihankkijoiden kanssa tehdyt sopimukset, jotta ne täyttävät uuden asetuksen vaatimukset tietosuojan osalta. Henkilötietoja käsitteleviä yhteistyökumppaneita ovat esimerkiksi laskujen tulostusoperaattorit ja verkkolaskuoperaattorit.

– Salassapitoasiat ovat mukana jo nykyisissä alihankkijoiden kanssa tehdyissä sopimuksissa, mutta sopimustekstejä on tarkennetta tietojen käsittelyn yksityiskohtien osalta ennen toukokuuta, Elonen sanoo.

Alihankkijoiden käytön pelisäännöistä sovitaan asiakkaan kanssa palvelusopimuksessa tai erillisessä tietojenkäsittelysopimuksessa, mutta:

– Me vastaamme yhteistyökumppaneidemme toiminnasta kuin omastamme, Ossi Elonen tiivistää.

7.2.2018
Teksti Matti Remes

167 päivää uuteen tietosuoja-asetukseen: Onko nämä asiat teillä jo tehty?

Näin GDPR vaikuttaa Lindorffin laskutukseen ja perintään