Tervetuloa GDPR

Posted by Majid Ali ja Miroslaw Blaszczak - 14 helmikuu, 2018

Me Posti Messagingissa olemme hyvissä ajoin aloittaneet valmistelut, jotta toimintamme kaikilta osin vastaa toukokuussa voimaan astuvan EU:n tietosuoja-asetuksen (GDPR) asettamia vaatimuksia. Näemme tämän sekä haasteena että myös tilaisuutena osoittaa sitoutumisemme liiketoiminnan turvalliseen toimintaan ja yksittäisten henkilöiden tietojen suojaamiseen Euroopassa.

Posti Messaging -tiimi on yhdessä emoyhtiön Posti Oy:n kanssa kehittänyt strategian GDPR-asetuksen noudattamisen varmistamiseksi. Olemme luoneet ohjelman EU:n tietosuojadirektiivin (679/2016) edellyttämien muutosten toteuttamiseksi ennen kuin asetus astuu voimaan. Tällä hetkellä palvelumme ovat EU:n jäsenvaltioiden lainsäädännön (direktiivi 95/46/EY) mukaisia.

GDPR-asetuksen noudattamista ja yksityisyyden suojaa koskevan strategiamme keskeisiä osia ovat:

• Tietosuojasta vastaavan henkilön (Data Protection Officer) nimittäminen vastaamaan yksinomaan tietoturvasta ja -suojasta. Data Protection Officer tulee saamaan tukea muilta liiketoiminnanjohtajilta, maajohtajilta sekä kaikilta, jotka vastaavat tietosuoja-asioista liiketoiminnassa.

• Posti Messaging luo GDPR-käyttöönottoraamit kattamaan kaikki keskeiset toimenpiteet: henkilötietoarkistojen kartoituksen, järjestelmien, prosessien ja kumppanien tietovirtojen luomisen, riskinarviointi- ja hoitosuunnitelmien laatimisen sekä kattavan tietoturvaa- ja käsittelyä kuvaavien tietueiden kirjaamisen.

• Osana ohjelmaa olemme käynnistäneet koko yrityksen kattavan sisäisen koulutuksen, johon kuuluu tietojenkäsittelyyn ja tietoturvaan liittyvää perehdytystä koko henkilökunnalle sekä räätälöityä tietosuojakoulutusta tietoturvan parissa jatkuvasti työskenteleville henkilöille. Näitä ovat mm. ICT ja HR-vastaavat sekä henkilöt, jotka ovat vastuussa jollain tasolla vastuusta GDPR:n edellyttämistä asioista.

• Nykyisiä tietosuoja- ja tietoturvasääntöjä, -menettelyjä ja -ohjeita tarkistetaan ja päivitetään siten, että ne ovat yhdenmukaisia GDPR:n vaatimusten kanssa.

• Posti Messaging on myös aloittanut tekemään tarvittavia muutoksia sisäisiin prosesseihin (esim. prosessointitoimien kirjaaminen ja data lifecycle management). Olemme myös suorittaneet hyvin yksityiskohtaisia tietokartoituksia, joilla pyrimme täydentämään tietosuojavaikutusten arviointeja kaikissa palveluissamme jo hyvissä ajoin ennen GDPR:n astumista voimaan.

• Tiettyjä päivityksiä on jo tehty asiakkaan sopimusehtoihin, toimittajasopimusprosesseihin ja data processing agreementeihin (DPA) sekä muihin sisäisiin ja ulkoisiin materiaaleihin. Lisäpäivityksiä on tarkoitus toteuttaa seuraavien kuukausien aikana.

• Koska monet operatiiviset tehtävät hoidetaan kumppaneiden kautta, Posti Messaging päivittää DPA-sopimuksia ja tarkistaa alihankkijoiden turvavalvonnan ja GDPR-valmiuden.

• Nykyisiä IT Service Management -prosesseja, kuten muutoshallinta ja palvelupyynnöt, päivitetään siten, että tietoturvalain edellyttämät tietoihin liittyvät palvelut on huomioitu ja mahdollisiin tietoturvaloukkauksiin on asianmukaisesti varauduttu kriisisuunnitelman myötä.

Autamme mielellämme kaikissa GDPR:ään liittyvissä kysymyksissä.

Majid Ali, Head of Posti Messaging Platform

Mirosław Błaszczak, Head of Information Security

OTA YHTEYTTÄ >>

 

GDPR - EU:n uusi tietosuoja-asetus GDPR (General Data Protection Regulation) säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. Se myös yhtenäistää hajanaiset tietosuojakäytännöt eri EU-maissa. Asetus astuu voimaan toukokuussa 2018 kahden vuoden siirtymäajan jälkeen. Asetus luo merkittäviä uusia velvollisuuksia EU-kansalaisten henkilötietoja käsitteleville organisaatioille.

Topics: gdpr


Uusimmat

"Yrityksen tarina herättää asiakkaan mielenkiinnon”

read more

Hajanaiset tietovirrat voidaan jalostaa päätöksenteon tueksi

read more

Puutteellisen dokumenttienhallinnan 5 suurinta haittavaikutusta

read more