Tietopaketti: EU:n tietosuoja-asetus (GDPR)
Uuden EU tietosuoja-asetuksen (GDPR) siirtymäaika päättyy 25.5.2018.
Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Asetuksen myötä rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Roolit
Visman Sovelluspalvelussa Visma L7 -ohjelmistoa käyttävä asiakas on rekisterinpitäjä, joka määrittelee ohjelmistoon tallennettujen henkilötietojen käsittelytarkoituksen ja me Vismalla toimimme tietojenkäsittelijänä, joka käsittelee tietoja asiakkaan ohjeistuksen mukaisesti.
Paikallisesti asennetuissa ohjelmistoissa Visma ei ole tietosuoja-asetuksen mukainen tietojenkäsittelijä tai rekisterinpitäjä, sillä henkilötietoja ei käsitellä Visman ylläpitämillä palvelimilla.
Mitä henkilötietoja Visma L7 -järjestelmässä on?
Communityn Lataa materiaaleja -linkin takaa Lataukset | Päivitystiedotteet -osiosta löydät dokumentin, missä on luettelo henkilötiedoista ja niiden suunnitelluista käyttötarkoituksista Visma L7 -sovelluksissa. Dokumentti ei sisällä raportteja.
Henkilötietojen käsittely
GDPR-yhteensopivuuden varmistamiseksi järjestelmään on toteutettu seuraavia asioita:
Tietopyyntö
- Henkilöhaku -sovellus, jolla voidaan hakea järjestelmään tallennetut tiedot henkilö- tai yritysrekisteriin tallennetuista henkilöistä.
- Mahdollisuus tulostaa hakutuloksista raportti ja konvertoida tiedot konekieliseen muotoon.
Oikeus tulla unohdetuksi
- Mahdollisuus poistaa/muuttaa tunnistamattomaksi henkilödata järjestelmän tietokannasta huomioiden kirjanpito- ja palkanlaskenta-aineistojen lakisääteinen säilytysvelvollisuus.
Henkilöhaku-sovelluksen poisto-ominaisuus on "piilotettu" laajemman testauksen ajaksi. Poisto-ominaisuus lisätään näkyville myöhemmin touko-kesäkuun aikana.
Tutustu Henkilöhaku-sovellukseen katsomalla ohjevideo.
Lisäksi järjestelmään on toteutettu datan käsittelyyn ja tietoturvaan liittyviä kehityskohteita, joista esimerkkeinä:
- Käyttäjätunnuksen kirjautumishistorian tarkastelumahdollisuus päävalikon kautta.
- Kirjautumiseen käytettävän salasanan vahvuustason (pituus, kompleksisuusvaatimus) ja voimassaoloajan määrittelymahdollisuus.
- Estetään sovellusten väärinkäyttö/robottien kirjautumisyritykset hidastamalla kirjautumista virheellisen yritysten yhteydessä.
- Lokituksen kehittäminen mm. henkilötietojen muutoksista.
GDPR-kehityskohteet ovat mukana 11.5.2018 julkaistussa Visma L7 versiossa 8.7.
Lisätietoja edellä mainitusta kehityskohteista sekä muista tehdyistä ominaisuuksista löydät Visma L7 GDPR-käsikirjasta.
Päivitä tietosi EU:n tietosuoja-asetuksesta katsomalla 1.2.2018 järjestetty GDPR Haltuun - 113 päivää aikaa toimia -webinaarin tallenne.
Katso lisäksi tiivistetty webinaarimateriaali, tietoanalyysitaulukot ja tarkistuslista.
Lisätietoa Visman valmistautumisesta tietosuoja-asetukseen löydät seuraavilta sivuilta:
www.visma.com/gdpr/
www.visma.fi/yksityisyydensuoja/visma-tietojen-kasittelijana/
www.visma.com/trust-centre/
.gif "VISMA"){kind=icon}
