EU:n uusi tietosuoja-asetus eli GDPR (General Data Protection Regulation) tulee voimaan 25.5.2018. Tietosuoja-asetus säätelee henkilötietojen käsittelyä ja se koskettaa sekä EU:ssa että sen ulkopuolella toimivia yrityksiä, jotka käsittelevät jäsenvaltioiden kansalaisten henkilötietoja.
Tietosuoja-asetusta tullaan soveltamaan yhdenmukaisesti kaikissa EU:n jäsenvaltioissa. Valvontaviranomainen voi määrätä rekisterinpitäjälle ja/tai käsittelijälle
sakon asetuksen vaatimusten laiminlyönnistä. Sakon enimmäismäärä on 20 miljoonaa euroa tai 4 % yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta.
Tietosuoja-asetuksen termit
- Henkilötieto
- Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto). Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, sijaintitiedon, verkkotunnistetietojen (esim IP-osoite) tai yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
- Henkilötietojen käsittelijä
- Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta
- Rekisterinpitäjä
- Luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Suomen Hostingpalvelu Oy on asetuksen mukainen Rekisterinpitäjä esimerkiksi asiakasrekisterimme osalta. Olemme myös Henkilötietojen käsittelijä, koska ylläpidämme palvelimia, jotka sisältävät asiakkaidemme henkilörekistereitä.
Hostingpalvelu ja tietosuoja-asetus
Olemme kehittäneet palveluamme vastaamaan paremmin tietosuoja-asetuksen vaatimuksiin. Teemme kehitystä Tietoturvallisuuden hallintajärjestelmän avulla.
Tietosuojaseloste
Lähiaikoina julkaisemme nykyistä rekisteriselostetta kattavamman tietosuojaselosteen.
Tietoturvamuutoksia webhotelleihin
Tulemme tiukentamaan palveluimme tietoturvakäytäntöjä. Tämä koskee erityisesti webhotelleja. Tähän liittyen olemme tiukentaneet käytäntöjä MySQL-etäyhteyksiin liittyen.
Tarkemmat lokitiedot
Otamme käyttöön tarkemmat lokitiedot, jolloin tietoturvaongelmiin voidaan reagoida nopeammin ja tietoturvaloukkausten selvittely tehostuu.
Asiakasrekisteri
- Olemme päivittäneet järjestelmäämme niin, että entisten asiakkaiden henkilötiedot poistuvat automaattisesti järjestelmästämme tietyn ajan kuluessa
- Markkinointisähköposteihin tullaan jatkossa kysymään lupa jo tilausvaiheessa ja sähköposteissa on linkki, minkä avulla listalta voi poistua
Tietojenkäsittelysopimus
Tietosuoja-asetus edellyttää, että henkilötietojen käsittelystä on sovittava kirjallisella sopimuksella. Sopimuksessa on vahvistettava henkilötietojen käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät sekä rekisterinpitäjän oikeudet ja velvollisuudet. Tulemme tarjomaan tietojenkäsittelysopimusta asiakkaillemme ennen tietosuoja-asetuksen voimaantuloa. Ilmoitamme kun tietojenkäsittelysopimus on meiltä saatavilla.