peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 

Visma L7: GDPR -tietopaketti (päivitetty 10.5.-18)

tekijä Joonas Korhonen (Päivitetty ‎10-05-2018 13:39 tekijä Joonas Korhonen VISMA )

Tietopaketti: EU:n tietosuoja-asetus (GDPR)

 

Uuden EU tietosuoja-asetuksen (GDPR) siirtymäaika päättyy 25.5.2018.

Tietosuoja-asetusta sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Asetuksen myötä rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. 

 

Roolit

Visman Sovelluspalvelussa Visma L7 -ohjelmistoa käyttävä asiakas on rekisterinpitäjä, joka määrittelee ohjelmistoon tallennettujen henkilötietojen käsittelytarkoituksen ja me Vismalla toimimme tietojenkäsittelijänä, joka käsittelee tietoja asiakkaan ohjeistuksen mukaisesti.

 

Paikallisesti asennetuissa ohjelmistoissa Visma ei ole tietosuoja-asetuksen mukainen tietojenkäsittelijä tai rekisterinpitäjä, sillä henkilötietoja ei käsitellä Visman ylläpitämillä palvelimilla.

 

Mitä henkilötietoja Visma L7 -järjestelmässä on?

Communityn Lataa materiaaleja -linkin takaa Lataukset | Päivitystiedotteet -osiosta löydät dokumentin, missä on luettelo henkilötiedoista ja niiden suunnitelluista käyttötarkoituksista Visma L7 -sovelluksissa. Dokumentti ei sisällä raportteja.  

 

Henkilötietojen käsittely

GDPR-yhteensopivuuden varmistamiseksi järjestelmään on toteutettu seuraavia asioita:

 

Tietopyyntö

  • Henkilöhaku -sovellus, jolla voidaan hakea järjestelmään tallennetut tiedot henkilö- tai yritysrekisteriin tallennetuista henkilöistä.
  • Mahdollisuus tulostaa hakutuloksista raportti ja konvertoida tiedot konekieliseen muotoon.

Oikeus tulla unohdetuksi

  • Mahdollisuus poistaa/muuttaa tunnistamattomaksi henkilödata järjestelmän tietokannasta huomioiden kirjanpito- ja palkanlaskenta-aineistojen lakisääteinen säilytysvelvollisuus.

Henkilöhaku-sovelluksen poisto-ominaisuus on "piilotettu" laajemman testauksen ajaksi. Poisto-ominaisuus lisätään näkyville myöhemmin touko-kesäkuun aikana.  

 

Tutustu Henkilöhaku-sovellukseen katsomalla ohjevideo

 

Lisäksi järjestelmään  on toteutettu datan käsittelyyn ja tietoturvaan liittyviä kehityskohteita, joista esimerkkeinä:

  • Käyttäjätunnuksen kirjautumishistorian tarkastelumahdollisuus päävalikon kautta.
  • Kirjautumiseen käytettävän salasanan vahvuustason (pituus, kompleksisuusvaatimus) ja voimassaoloajan määrittelymahdollisuus.
  • Estetään sovellusten väärinkäyttö/robottien kirjautumisyritykset hidastamalla kirjautumista virheellisen yritysten yhteydessä.
  • Lokituksen kehittäminen mm. henkilötietojen muutoksista.

GDPR-kehityskohteet ovat mukana 11.5.2018 julkaistussa Visma L7 versiossa 8.7.

Lisätietoja edellä mainitusta kehityskohteista sekä muista tehdyistä ominaisuuksista löydät Visma L7 GDPR-käsikirjasta.  

 

Päivitä tietosi EU:n tietosuoja-asetuksesta katsomalla 1.2.2018 järjestetty GDPR Haltuun - 113 päivää aikaa toimia -webinaarin tallenne

Katso lisäksi tiivistetty webinaarimateriaali, tietoanalyysitaulukot ja tarkistuslista.

 

Lisätietoa Visman valmistautumisesta tietosuoja-asetukseen löydät seuraavilta sivuilta:

www.visma.com/gdpr/

www.visma.fi/yksityisyydensuoja/visma-tietojen-kasittelijana/

www.visma.com/trust-centre/

1 Kommentti
tekijä Tapio Mäkitalo

Hymiö Silmänisku