AAC Global Blogi

Kieli- ja koulutusasiantuntijoidemme laatimaa maksutonta sisältöä innostamaan ja opettamaan

toukokuuta
23

AAC Global ja EU:n yleinen tietosuoja-asetus (GDPR)

Wide_image_42


AAC Global suhtautuu vakavasti asiakkaidensa tietosuojaan. Siksi olemme valmistautuneet hyvissä ajoin EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksiin. Olemme päivittäneet järjestelmiämme, dokumentoineet prosessejamme, kouluttaneet henkilöstöämme ja varmistaneet monella muullakin tavalla, että työtapamme vastaavat GDPR:n vaatimuksia.

Tässä artikkelissa käymme läpi tärkeimpiä toimenpiteitä ja muutoksia.

1  Mikä on GDPR?

Yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) on asetus EU:n kansalaisten tietosuojasta ja yksityisyydestä. Kaikkien yritysten, organisaatioiden ja muiden yhteisöjen on noudatettava sitä. Toisin kuin EU-direktiivit, se ei edellytä valtioilta toimeenpanolakeja, vaan se on suoraan sovellettavissa ja sitova.

GDPR hyväksyttiin 27.4.2016, ja se tulee voimaan kahden vuoden siirtymäkauden jälkeen 25.5.2018. Se korvaa vuoden 1995 tietosuojadirektiivin.

2  Miten olemme valmistautuneet GDPR:n voimaantuloon?

2.1   Tarkastimme järjestelmämme ja toimintatapamme tietosuoja-arvioinnilla

Tietosuojaa koskeva vaikutustenarviointi (Privacy Impact Assessment, PIA) oli keskeisiä toimenpiteitä valmistautuessamme GDPR:n voimaantuloon. Arvioinnin teki Privaon, ulkopuolinen tietosuojan asiantuntija. Kaksi päivää kestäneissä työpajoissa kävimme läpi, mitä tietoja keräämme markkinoinnin ja asiakassuhteiden hallinnan järjestelmiimme ja rekistereihimme. Keskustelimme myös siitä, miten käytämme tietoja ja miten voimme varmistaa, että noudatamme GDPR:n vaatimuksia. Työpajojen jälkeen veimme vaikutustenarvioinnin käytäntöön ja analysoimme muut järjestelmämme ja rekisterimme, joita käytämme samojen periaatteiden mukaisesti.

Arvioinnin merkittävin havainto oli, että jotkin asiakirjamme kaipasivat päivitystä, vaikka työtapamme ja menetelmämme olivatkin alan parhaiden käytäntöjen mukaisia.

2.2   Päivitimme henkilötietojen käsittelyä koskevat asiakirjamme

Työpajojen jälkeen laadimme käytännön toimintasuunnitelman päivittääksemme asiakirjat, joissa kuvataan, miten hallitsemme henkilötietojen käsittelyämme, miten tieto kulkee järjestelmien välillä ja miten tietoja poistetaan.

2.3   Varmistimme, että tietoja voidaan poistaa järjestelmistämme, ja loimme siihen automaattiset prosessit

AAC hallitsee ja käsittelee henkilötietoja useissa rekistereissä. Siksi oli ehdottomasti tärkeintä varmistaa, että henkilötiedot voidaan poistaa tai anonymisoida asiakkaan niin pyytäessä, sekä automaattisesti, kun niitä ei ole käytetty 24 kuukauteen. Käynnistimme tähän liittyvät toimenpiteet vuoden 2017 alussa ja saimme ne päätökseen huhtikuussa 2018.

Prosessi auttoi meitä myös kehittämään järjestelmiämme ja varmistamaan, että palvelemme asiakkaitamme entistäkin paremmin.

2.4   Päivitimme tietosuoja- ja evästeselosteemme

Päivitimme tietosuoja- ja evästeselosteemme, jotta henkilötietojen hallintamme ja käsittelymme on mahdollisimman läpinäkyvää. Päivitetyissä asiakirjoissa on lukemista helpottava sisällysluettelo. Niissä käydään yksityiskohtaisesti läpi, miten hallitsemme, käsittelemme ja käytämme henkilötietoja ja miten asiakkaamme voivat käyttää oikeuttaan tarkistaa, päivittää tai poistaa tietonsa tai tulla unohdetuksi.

Koska GDPR edellyttää läpinäkyvyyttä ja helppokäyttöisyyttä, käänsimme tietosuoja- ja evästeselosteemme kaikille toimintakielillemme: englanniksi, suomeksi, ruotsiksi ja tanskaksi.

Voit lukea ne täältä:

Englanti: Privacy policy
Suomi: Tietosuojaseloste
Ruotsi: Sekretessmeddelande
Tanska: Fortrolighedspolitik 

Englanti: Cookie policy
Suomi: Evästeseloste
Ruotsi: Cookiepolicy
Tanska: Cookie-politik

 Ovatko GDPR-asiakirjanne saatavilla kaikilla toimintakielillänne?  Ota yhteyttä ja pyydä käännöstarjous!

2.5   Sopimukset EU:n ulkopuolisten alihankkijoiden kanssa

Liiketoimintamme luonteen vuoksi käytämme toisinaan käännöstöissä EU:n ulkopuolisia alihankkijoita mutta emme koskaan ilman asiakkaan suostumusta. Olemme käyneet läpi kaikki alihankkijoiden sopimusasiakirjamme ja päivittäneet ne GDPR:n vaatimusten mukaisiksi.

Kaikkien alihankkijoidemme on hyväksyttävä GDPR:n mukainen sopimus.

2.6   GDPR-koulutusta työntekijöille

Järjestämme työntekijöillemme koulutusta, jotta kaikki perehtyvät tietosuoja-asetukseen ja sen mukanaan tuomiin henkilötietojen hallinnan ja käsittelyn muutoksiin.

Koko henkilöstömme kaikilla organisaatiotasoilla on suoritettava GDPR-verkkokurssi ja perehdyttävä tietosuoja-asetuksen vaatimuksiin sekä asiakkaiden henkilötietojen hallintaan ja tietosuojan turvaamiseen.

3  Yhteenveto

AAC Global suhtautuu vakavasti asiakkaidensa tietosuojaan. Olemme varmistaneet edellä kuvatuilla toimenpiteillä ja muutoksilla sekä muilla päivityksillä, että AAC Global toimii GDPR:n vaatimusten mukaisesti 25.5.2018 mennessä. 

Tietosuoja-asetukseen liittyvien muutosten lisäksi varmistamme tietoturvallisuuden ja tietosuojan kehittämällä ennakoivasti järjestelmiämme, teknisiä ratkaisujamme, prosessejamme ja työtapojamme sekä kouluttamalla henkilöstöämme. Lisäksi asiakkaamme ja kolmannet osapuolet auditoivat järjestelmämme, palvelumme, prosessimme ja tekniset ympäristömme vuosittain.

AAC Global GDPR General Data Protection Regulation

AAC Global news

AAC Global news

AAC Global news

Tilaa uusimmat blogijulkaisumme!

Blogien aiheet

Katso kaikki