COMPLIANCE

22 päivää uuteen tietosuoja-asetukseen: harkitse hetki, kun käsittelet henkilötietoja

Lindorffin GDPR-projektissa hiotaan nyt, miten tietosuoja-asetus huomioidaan arjessa. Tietojenvaihto asiakkaiden kanssa säilyy pitkälti ennallaan, mutta henkilötietojen käsittelyä ohjataan jatkossa vahvasti salattuihin kanaviin, kuten Access-verkkopalveluun.

Henkilötietojen huolellinen käsittely on ollut keskeinen osa toimintaamme jo ennen tietosuoja-asetusta. GDPR ei siksi tuo suuria muutoksia käytännön tekemiseen, Lindorffin yhtiölakimies Ossi Elonen sanoo. Hän toimii Lindorffin tietosuojavastaavana Suomessa.

Henkilötietojen huolellinen käsittely on ollut keskeinen osa toimintaamme jo ennen tietosuoja-asetusta. GDPR ei siksi tuo suuria muutoksia käytännön tekemiseen, Lindorffin yhtiölakimies Ossi Elonen sanoo. Hän toimii Lindorffin tietosuojavastaavana Suomessa.

EU:n tietosuoja-asetuksen eli GDPR:n (General Data Protection Regulation) soveltaminen alkaa 25. toukokuuta. Henkilötietoja koskevaan uuteen sääntelyyn on monissa yrityksissä varauduttu huolella ja hartaasti, Lindorffissakin GDPR-projekti käynnistettiin vuosi sitten keväällä.

Lindorffin palveluja käyttäville asiakkaille muutokset näkyvät käytännössä uusina suosituksina, jotka liittyvät henkilötietojen vaihtoon ja välittämiseen.

– Luotonanto, laskutus ja perintä nojaavat hyvin paljon henkilötietojen käsittelyyn, ja tietosuojan turvaaminen on ollut meille keskeinen kysymys aina. Tietosuoja-asetus ei siksi tuo nykyiseen yhteistyöhön tai asiakaspalveluun kovinkaan suuria muutoksia, yhtiölakimies, tietosuojavastaava Ossi Elonen toteaa.

Harkitse hetki ennen kuin lähetät henkilötietoa

Entistä olennaisempaa GDPR:n myötä on, millä tavoin henkilötietoja vaihdetaan organisaatioiden välillä. Lindorffissa asiakkaiden lähettämät, henkilötietoja sisältävät viestit pyritään jatkossa ohjaamaan Access-verkkopalvelun viestikanavaan. Tällä tavalla henkilötietojen käsittely tapahtuu yhdessä paikassa, käsittelijä on luotettavasti tunnistettu ja tekninen yhteys on suojattu vahvalla SSL-salauksella.

– Asiakas kirjautuu Access-palveluun omilla tunnuksillaan. Sen jälkeen tietojen välittäminen ja vaihto on turvallista ja varmistettua, eikä tietosuoja-asioita tarvitse erikseen miettiä, asiakasviestintäkanavia Lindorffissa kehittävä Marika Laakso sanoo.

Jos sopimusasiakkaan verkkopalvelu ei ole vielä käytössä, tunnukset palveluun voi pyytää asiakaspalvelusta.

Sähköposti tulee jatkossakin säilymään yhteydenpidon välineen. Sitä koskevat ohjeet ja suositukset kuitenkin tarkentuvat.

– Emme suosittele henkilötietojen lähettämistä sähköpostitse. Jos sähköpostille ei ole vaihtoehtoa, henkilöä yksilöivää tietoa ei ainakaan pidä laittaa viestin otsikkoon. Tunnistetietona voi käyttää asian numeroa tai laskun viitettä, projektipäällikkö Elina Glad opastaa.

Muutenkin henkilötietoja koskevien tietojen lähettämisessä on hyvä käyttää harkintaa: Onko henkilötiedon jakaminen muille todella tarpeellista asian hoitamiseksi? Jos, niin minkä kanavan kautta tiedot on turvallisinta lähettää eteenpäin? Erityisesti huolellisuus koskee ihmisen yksilöivää henkilötunnusta, mutta myös muita tietoja kuten koko nimeä tai tarkkaa osoitetietoa.

Puhelinkeskustelujen alkuun tietosuojakysymys

Tietosuoja-asetus tuo pieniä täsmennyksiä myös puhelinkeskusteluihin asiakkaiden kanssa.

– Tarpeen mukaan ja tapauksesta riippuen tarkistamme muutamalla vakiokysymykselle, että puhelimen toisessa päässä oleva henkilö on varmasti oikea ihminen hoitamaan asiaa. Varmistus tehdään kuitenkin niin, asiointi kannassamme on yhtä mukavaa ja sujuvaa kuin aikaisemminkin, Marika Laakso lupaa.

Valtaosa asiakkaiden ja Lindorffin välisestä tietojenvaihdosta tapahtuu automaattisesti, turvallisten ja varmistettujen tiedostopalvelinten välityksellä.

Lindorffin liittyminen osaksi Iso-Britanniasta lähtöisin olevaa Lowellia antaa Elina Gladin mukaan vahvan selkänojan korkean tietosuojatason ylläpitämiseen jatkossakin. Brittien EU-erosta huolimatta EU:n tietosuoja-asetusta noudatetaan ja henkilötietojen käsittelyä ohjataan yhdenmukaisesti koko Lowell-konsernissa.

– Kuluttajasuoja ja sosiaalinen vastuu ovat toiminnassamme korostetussa roolissa. Tietosuojasta huolehtiminen on tärkeä osa tätä vastuutamme ihmisille, Glad muistuttaa.

2.5.2018
Teksti Matti Remes

Näin GDPR vaikuttaa Lindorffin laskutukseen ja perintään

107 päivää uuteen tietosuoja-asetukseen: Henkilötietoja koskevat sopimustekstit kuntoon!