peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 

GDPR:n vaikutukset Visma Severaan

Juha Kaksonen

Toukokuun 25. päivä astuu voimaan EU:n uusi tietosuoja-asetus GDPR (General Data Protection Regulation). Uudistus parantaa yksilön oikeuksia vaikuttaa omien henkilötietojensa käsittelyyn.

Tietosuojalainsäädäntö tuo rekisterinpitäjinä toimiville yrityksille, järjestöille sekä viranomaisille entistä selkeämpiä velvoitteita huolehtia henkilötietojen käsittelystä asianmukaisella tavalla ja samalla esittää läpinäkyvämmin kuinka henkilötietojen käsittely hoidetaan. Lisää perustietoa tulevasta asetuksesta löytyy mm. Tietosuojavaltuutetun sivuilta osoitteesta http://tietosuoja.fi/fi/index/euntietosuojauudistus.html.

Miten GDPR muutos vaikuttaa Visma Severaan?

GDPR muutoksen johdosta alla mainitut muutokset tehdään Severaan. Kaikki muutokset ovat voimassa viimeistään 25.5.2018, mutta tiedotamme vielä erikseen, kun muutoksien aikataulu tarkentuu.

Asiakkaiden yhteyshenkilöiden henkilötiedot:

  • "Älä lähetä sähköposti" -valinta tulee oletuksena päälle uusille yhteyshenkilöille. Asetusta on mahdollista massapäivittää Yhteyshenkilöt-raportilla.
  • Yhteyshenkilön poistaminen on mahdollista. Jos yhteyshenkilö on määritetty projektille tai aktiviteetille, poistuu tieto myös näistä. Huomaathan, että laskulta yhteyshenkilöä ei voi poistaa.
  • Henkilötietojen muutoshistoria tulee käyttöön ja tämä löytyy avaamalla yhteyshenkilön kortti. Muutoshistorian avulla voidaan nähdä, mitä on muutettu ja kuka tietoja on muuttanut. Huomaathan, että käyttöoikeudet voivat rajoittaa muutoshistorian näkymistä.

Severan käyttäjien henkilötiedot sekä Poissaolo-aktiviteetit:

  • Tietojen anonymisointi esim. käyttäjän poistuessa yrityksestä. Kun käyttäjä anonymisoidaan, hänen kirjaamansa tiedot jäävät Severaan, mutta käyttäjän tiedot sekoitetaan, ettei henkilöä voida tunnistaa.
  • Henkilötietojen ja Poissaolo-aktiviteettien muutoshistoria tulee käyttöön. Muutoshistorian avulla voidaan nähdä, mitä on muutettu ja kuka tietoja on muuttanut. Huomaathan, että käyttöoikeudet voivat rajoittaa muutoshistorian näkymistä.

GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Nämä tiedot on mahdollista saada Severan raporttien kautta:

  • Asiakkaan yhteyshenkilöt on mahdollista raportoida Yhteystiedot-raportilla. Henkilötietoja koskevat kentät: Etunimi, Sukunimi, Sähköposti, Kaikki puhelinnumerot, Osoite sekä Syntymäaika. (Lisäksi muut yhteydenottotavat, jos niitä on määritetty käyttöön)
  • Työntekijöiden tiedot on mahdollista raportoida Käyttäjät-raportilla. Henkilötietoja koskevat kentät: Nimi, Sähköposti, Henkilötunnus, Pankkitili, Osoite, Puhelin sekä Syntymäaika.
  • Poissaolojen raportointi onnistuu Aktiviteetit-raportilla. Aktiviteetteja koskevat kentät: Omistaja, Aihe, Kuvaus, Aktiviteettityyppi, Aloituspäivä, Alkamisaika sekä Päättymisaika.

Ylläolevien muutosten lisäksi tullaan tekemään myös seuraavat muutokset.

  • Y-tunnuksen paikka Severan laskulla muuttuu. Lisätietoja tästä muutoksesta löydät
  • Palveluehtosopimus uudistuu kattamaan GDPR:n vaatiman tietojenkäsittelysopimuksen (DPA, Data Processing agreement). Tämä sopimus lähetetään yrityksen yhteyshenkilölle.
  • Jokainen Severakäyttäjä saa sisäänkirjautuessaan hyväksyttäväksi käyttäjäehdot.

GDPR muutokseen liittyen löydät myös webinaarinauhoitteen, jossa on tarkemmin käyty läpi GDPR muutosta Visma Solutionsin sekä Severan osalta: https://community.vismasolutions.com/videos/1218 (kesto n.25min)