Toukokuu on ollut täyttä auringonpaistetta ja helteen hehkua. Pessimistit kuitenkin jo odottavat sitä hyistä nyrkiniskua Siperiasta. Kaikki hyvä päättyy aikanaan. GDPR ei puolestaan tule päättymään. Se on vähän kuin tuleva kesälomakausi. Hellettä on jo hieman päästy maistamaan, mutta lomat ovat vasta alkamaisillaan. GDPR on pysyvä elementti yritysten toiminnassa tuoden ennen kaikkea läpinäkyvyyttä henkilötietojen käsittelyyn. Surveypal on valmistautunut tähän uuteen kauteen hyvissä ajoin ennen h-hetkeä. Iloksemme voimme todeta, että Surveypal täyttää GDPR-tietosuoja-asetuksen asettamat vaatimukset.

GDPR lyhyesti

Kertauksena, että uusi EU:n laajuinen tietosuoja-asetus on tullut voimaan jo 24.5.2016, mutta sen soveltaminen alkaa 25.5.2018. Jos asetus ei ole vielä tuttu, suosittelen tutustumaan tietosuojavaltuutetun oppaaseen. Vaikka kyselytyökalun toimittajana harvoin toimimme rekisterinpitäjän roolissa, on meillä käytössä kaikenlaisia työntekijöiden ja asiakkaiden henkilötietoja sisältäviä rekistereitä. Nämä rekisterit ovat asetuksen mukaisia. GDPR vaikuttaa myös kyselyihin. Kyselyiden tekijänä voit tarkistaa parhaimmat käytännöt blogistamme.

Surveypal on vastuullinen ja luotettava kumppani

Olemme valmiit GDPR-aikaan. Roolissamme henkilötietojen käsittelijänäsekä rekisterinpitäjänä olemme varmistaneet datan tietoturvalliset prosessit sekä dokumentoinnin, rekisteröidyn oikeudet, sopimukset ja henkilöstön kouluttamisen, Lisäksi asetuksen vaatimukset on huomioitu työkalun käytössä. Tässä vielä tiivistettynä asiakkaillemme näkyvät muutokset.

Dokumentointi

Pelkkä asetuksen noudattaminen ei riitä, vaan noudattaminen on kyettävä osoittamaan.Surveypal tekee tämän dokumentoinnin avulla. Prosessimme sekä järjestelmämme ovat dokumentoidusti GDPR:n mukaisia.

Rekisteriseloste

Rekisteriselosteet ovat päivitetty ja niistä on ilmoitettu asiakkaille. Selosteet ovat helposti saatavilla verkkosivuiltamme.

Tietojenkäsittelysopimus (Data Processing Agreement, eli DPA)

GDPR edellyttää, että henkilötietojen kanssa tekemisissä olevien tahojen (käsittelijä ja rekisterinpitäjä) pitää sopia henkilötietojen käsittelystä.Tyypillisesti tästä sovitaan tietosuojaliitteessä (DPA). Olemme tarkistaneet sopimustilanteet asiakkaiden, palvelutuottajien, alihankkijoiden sekä järjestelmätoimittajien kanssa.

Uudet toiminnot työkalussa henkilötietojen poistamiseen

Olemme kehittäneet toiminnon, joka mahdollistaa asiakkaillemme kyselyyn vastanneiden henkilötietojen haun sekä poistamisen. Voit lukea uudesta toiminnosta lisää tukisivustoltamme.

Sopimukset alihankkijoiden kanssa

Asiakkaiden lisäksi olemme solmineet DPA:t kaikkien Surveypal:n henkilötietoja käsittelevien alihankkijoiden kanssa. Suurin osa näistä on pilvipalveluita. Kaikki järjestelmätoimittajamme ovat valmistautuneet tietoturva-asioihin GDPR:n vaatimalla tavalla.

Markkinointiviestinnän suostumukset

Olemme varmistaneet, että uutiskirjeen lähettäjänä meillä on niin sanottu laillinen oikeusperuste henkilötiedon käsittelylle.Pyydämme markkinointiviestinnän asiaankuuluvat suostumukset (opt-in) ja käyttäjällä on aina mahdollisuus peruuttaa tilaus (opt-out).

Sisäänrakennettu tietosuojan periaate

GDPR on otollinen teema lietsoa hätää, koska siihen liittyy mahdollisuus todella massiivisiin sanktioihin. Me olemme nähneet GDPR:n positiivisena tilaisuutena tarkastaa toimintaamme entistä tietoturvallisempaan suuntaan, ennestään jo hyvien prosessien jatkoksi. Noudatamme sisäänrakennetun tietosuojan periaatetta, jossa tietosuojaperiaatteet on otettu tehokkaasti osaksi henkilötietojen käsittelyä sisältäviä toimintoja niiden kaikissa vaiheissa.

Helteistä lomakauden alkua ja jos GDPR jäi vielä mietityttämään voit laittaa viestiä privacy@surveypal.fi.

Surveypal

Kaikki mitä tarvitset asiakaskokemuksen johtamiseen ja parantamiseen. Lue lisää surveypal.fi, tai

Similar Posts