Kiho järjestelmä tietosuoja-asetus vaatimukset täyttyvät

Kihon järjestelmä täyttää tietosuoja-asetuksen vaatimukset sataprosenttisesti

Kiho järjestelmä tietosuoja-asetus vaatimukset täyttyvät

Euroopan unionin yleinen tietosuoja-asetus tulee täysimääräisenä sovellettavaksi kaikissa jäsenvaltioissa 25.5.2018. Asetuksen tarkoituksena on parantaa yksilön mahdollisuuksia määrätä omista henkilötiedoistaan ja niiden käytöstä. Henkilötiedoiksi on asetuksessa määritelty kaikki ne tiedot, joista luonnollinen henkilö on tunnistettavissa. Näitä tietoja ovat esimerkiksi nimi, osoite, puhelinnumero tai paikkatieto.

Kihon tarjoamassa pilvipalvelussa Kiho on tietosuoja-asetuksen termein ilmaistuna henkilötietojen käsittelijä eli palveluntarjoaja ja Kihon asiakkaat ovat itse rekisterinpitäjiä. Henkilötietoja Kiho käsittelee kerätessään ja tallentaessaan niitä järjestelmäänsä. Kun jatkossa työntekijöille esitetään seloste siitä, mihin heidän tietojaan tallennetaan, täytyy Kiho siis mainita. Tietosuoja-asetuksen säännökset koskevat sekä rekisterinpitäjää että käsittelijää. Tässä suhteessa Kiho on käsittelijänä vastuussa tietosuojan toteutumisesta.

Kihon järjestelmään eivät ulkopuoliset pääse käsiksi

Kihon järjestelmään tallennetaan ensisijaisesti työntekijöiden henkilö- ja työaikatietoja: nimi, sähköpostiosoite, puhelinnumero, toisinaan myös veronumero sekä ennen kaikkea tiedot tehdyistä työtunneista ja -suoritteista.

Asetuksen mukaan palveluntarjoajan tulee taata riittävät turvatoimenpiteet, joilla se suojaa henkilötiedot häviämiseltä, muuttamiselta ja luvattomalta käsittelyltä. Palveluntarjoajan täytyy varmentaa, että järjestelmä, johon tiedot talletetaan, on tekniseltä laadultaan riittävällä tasolla, ettei tietoja esimerkiksi voida varastaa.

Kiho on ottanut toimintansa alusta asti tietoturvakysymykset tarkasti huomioon järjestelmää suunniteltaessa. Kaikki järjestelmään tallennetut tiedot ovat turvallisten, salattujen yhteyksien takana, joihin ulkopuoliset eivät voi mitenkään päästä käsiksi. Kihon järjestelmään on pääsy vain auktorisoiduilla käyttäjillä.

Järjestelmän muuttaminen tietosuoja-asetuksen kanssa yhteensopivaksi aloitettiin heti kahden vuoden siirtymäajan alettua vuonna 2016, jolloin toteutettiin laajat tietoturva-auditoinnit. Niiden seurauksena tehtyjen toimenpiteiden myötä Kihon uusin 3.0-järjestelmäversio täyttää tietosuoja-asetuksen vaatimukset automaattisesti.

Yritysten on hyvä huomioida, että tietosuojavaatimukset koskevat myös paperista työajanseurantaa. Myös paperisten lomakkeiden keräämistapa, säilytyspaikka ja katseluoikeus pitää määritellä. Kihon automatisoidun järjestelmän kanssa tämä selvitys on kuitenkin tarpeeton.

Tietosuoja-asetuksen soveltaminen täysimääräisenä alkaa toukokuussa 2018. Jos olet vielä epävarma, ota käyttöön järjestelmä, jossa asetuksen tuomat vaatimukset on otettu huomioon jo perustusten tasolla.

Teemu Toivanen, Myyntijohtaja
0500 388 882
teemu@kiho.fi

No Comments

Sorry, the comment form is closed at this time.