Ohessa linkki Asteri Ohjelmien tietosuojaliitteeseen, jonka voitte liittää tietosuoja-dokumentaatioonne:
PDF liite: Tietosuojaliite (DPA)
Tietosuojaliite on osa Asteri ylläpitosopimusta ja Atsoftin erillisveloitteisten palvelujen sopimusta.
Asetus tekstinä: EU tietosuoja-asetus, (pdf) (EU 2016/679)
Tietosuojalaki HE 9/2018
eduskunnan sivuilla
EU tietosuoja-asetuksen siirtymäkausi päättyi 25.5.2018 josta eteenpäin se on velvoittavaa lainsäädäntöä.
Asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automatisoitu, sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin.
Henkilötieto tarkoittaa kaikkea tunnistettuun tai tunnistettavissa olevaan luonnoliseen henkilöön liittyvää tietoa (esim. nimi, kuva, henkilötunnus)
Asteri ja GDPR
Asteri ohjelmissa käsitellään henkilötietoja.
Seloste käsittelytoimista (ent. tietosuojaseloste, rekisteriseloste)?
Organisaatioiden tulee laatia kirjallinen kuvaus henkilötietojen käsittelystä (seloste käsittelytoimista).
Sähköposti ja GDPR?
pdf tiedostot voi suojata salasanalla, esim. pdfFactoryn pdf-tiedostoihin saadaan salasanasuojaus.
Palkkalaskelmat ja GDPR
Suosittelemme verkkopalkkaa palkkaskelmien toimitustavaksi. Se on tietoturvallinen, tunnistus tehdään verkkopankkitunnuksilla omassa verkkopankissa.
Henkilötunnus palkkalaskelmassa?
Palkkojen syöttötilasta MÄÄRITÄ – PALKKALASKELMAN YLÄOSA Siellä määritetään että henkilötunnusta ei tulosteta palkkalaskelmaan.
Isännöinti: voiko vanhat (yli 6v.) seurantajaksot poistaa siten ettei niistä aiheudu mitään haittaa uudempien seurantajaksojen käyttöön?
Voi poistaa, kunhan omistajatiedot 10 vuoden ajalta on Teillä sitten erikseen jossain mapissa. Lisäksi ehkä haluatte säilyttää vanhat aineistot varmuuskopioina, taikka sitten juuri kysymyksenne aiheen vuoksi ette halua niitä säästää.
Pieni GDPR sanasto
Muutama keskeinen termi (osin EU2016/679 4 artiklasta)
Henkilötieto Henkilötietoja ovat myös oikeushenkilön (yrityksen, yhteisön ja julkisoikeudellisen tahon) yhteystietoina olevat henkilötiedot, esim. yrityksen sähköpostiosoitteena oleva mikko.mallikas@atsoft.fi on henkilötieto. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, (rekisteröity), liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella
Henkilötiedon käsittely Jo katseluyhteyden avaaminen on henkilötiedon käsittelyä.
Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista,
Rekisterillä tarkoitetaan mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu.
Rekisterinpitäjällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Rekisteröity Luonnollinen henkilö jonka henkilötietoja on rekisterissä.
Henkilötietojen käsittelijällä tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun,
Henkilötietojen siirtäminen esim. alihankintana tapahtuva käsittely.
Henkilötietojen luovutus esim. henkilötietojen luovuttaminen toiselle Rekisterinpitäjälle
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin,
Pseudonymisoimisella tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja.
GDPR Euroopan parlamentin ja neuvoston asetuksesta (EU) 2016/679 käytetty lyhenne. General Data Protection Regulation, EU:n yleinen tietosuoja-asetus.
EU2016/679 EU:n yleinen tietosuoja-asetus. GDPR
Luonnollinen henkilö Ihminen
Oikeushenkilö Yritys, yhteisö ja julkisoikeudellinen taho