Etsitkö palvelua tietosuojatyöhön? Tutustu Tietosuojamalliin.
LUE LISÄÄ
50% Complete
Almost done! Fill your info and click the button to be ready.

Learn about digital work and
apps with this free newsletter

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form
We hate SPAM also and promise to keep your email address safe.

GDPR, Tietosuoja ja Tietoturva

Olemme sitoutuneet oman toimintamme ensiluokkaiseen tietosuojaan ja -turvaan samalla, kun autamme satoja asiakkaitamme tässä tärkeässä teemassa.

~
KATSO KÄSITTELYSOPIMUS

Tietoa tietosuojasta eri muodoissa

Tältä sivulta löydät julkista dokumentaatiotamme, jota täydennetään ja ylläpidetään jatkuvasti. Voit ottaa yhteyttä osoitteeseen tuki@agendium.com halutessasi tarkempia kuvauksia.

EU:n yleinen tietosuoja-asetus

Mikä on GDPR? Kenen kaikkien siihen pitää reagoida? Miten pääsemme omassa työssämme alkuun?

Tilaa tietosuojaliite

Tietosuojaliitteessä sovitaan henkilötietojen käsittelyä koskevat ehdot käyttäessäsi palveluitamme.

Omat toimenpiteemme

Kuinka yleisesti huolehdimme tietosuojastamme ja mitä olemme tehneet nimenomaan GDPR:n rohkaisemana.

Turvallisuuskäytännöt

Mikä on GDPR? Kenen kaikkien siihen pitää reagoida? Millä tavoin?

Muut kuvaukset (tulossa)

Täydennämme tarkemmin kuvauksin mm. tuotekohtaisia loki-, varmuuskopiointi- ja pääsykäytäntöjä.

EU:n yleinen tietosuoja-asetus

25. toukokuuta 2018 voimaan astuva EU:n uusi tietosuoja-asetus uudistaa tietosuojaan, eli henkilötietojen oikeaoppiseen käsittelyyn liittyvän lainsäädännön, nykyiseen digiaikaan. EU:ssa aiempi tietosuojadirektiivi on vuoldelta 1995, jolloin netin päivittäisten käyttäjien määrä oli 0,4% maailman väestöstä.

Asetuksen tarkoituksena on mm. lisätä yksilön oikeuksia omien henkilötietojensa hallinnassa sekä yhtenäistää lainsäädäntöä Euroopan Unionin sisällä.

Agendium Oy on vahvasti sitoutunut uuteen tietosuoja-asetukseen. Autamme muita organisaatioita hyvän tietosuojan rakentamisessa mm. Tietosuojamalli-palvelumme kautta ja ylläpidämme monia tietopalveluja, jotka auttavat tietosuojatyötä tekeviä ihmisiä löytämään faktatietoa ja hyviä käytäntöjä tietosuojaan liittyen. Seuraamme tietenkin asetuksen ja sovellusohjeiden kehittymistä jatkuvasti.

Löydät lisätietoja tietosuojaan sekä tietosuoja-asetukseen liittyen mm. näistä ylläpitämistämme tietopalveluista:

https://fakta.tietosuojamalli.fi

https://yhteiso.tietosuojamalli.fi

Mistä Agendium-palveluita käyttävän organisaation pitää huolehtia?

Käyttäessään Agendium-palveluita asiakkaat toimivat yleensä rekisterinpitäjinä niille rekistereille ja osallistujatiedoille, joita he palvelun kautta käsittelevät. Rekisterinpitäjä määrittää henkilötietojen käyttötarkoitukset (esim. palvelun käyttö, hallitustoiminta), näiden oikeusperusteet sekä esimerkiksi viestii nämä avoimesti rekisteröidyille. Käsittelijän (Agendium) tehtävänä on auttaa asiakasta henkilötietojen käsittelyssä roolinsa mukaisella tavalla. 

Rekisterinpitäjän (asiakkaan) vastuulla on mm. huolehtia, että rekisteröityjen tietoja käsitellään lainmukaisesti, turvallisesti sekä tietosuoja-asetuksen esittelemiä käsittelyperiaatteita noudattaen. Rekisteröidyn oikeudet mm. avoimesta tiedonsaannista sekä mm. omien tietojen näkemisestä tai korjaamisesta on myös pystyttävä täyttämään. Tämä kaikki pitää lisäksi jatkossa pystyä omalla dokumentaatiolla osoittamaan.

Suosittelemme tutustumaan asetukseen. Perustavaa laatua olevia artikloja ovat mm. seuraavat:

https://fakta.tietosuojamalli.fi/gdpr-asetus/5-henkilotietojen-kasittelya-koskevat-periaatteet

https://fakta.tietosuojamalli.fi/gdpr-asetus/6-kasittelyn-lainmukaisuus

Omat toimenpiteemme

Our teams have been working to define our GDPR roadmap. This is a massive overhaul of processes and data models to make sure we’re meeting our legal obligations, and doing the best thing for our customers while still letting us move fast, scale and build great products.

Here are the main things we’ve been doing to ensure we’re setting up ourselves and our customers up to meet GDPR obligations:

Oma tietosuojaliitteemme sekä työkalu henkilötietojen käsittelyä koskevien sopimusten analysointiin

Eri osapuolten vahva sitoutuminen oikeaoppiseen henkilötietojen käsittelyyn on yksi GDPR:n perustavanlaatuisimmista ideoista ja vaatimuksista. Loimme oman henkilötietojen käsittelyä koskevan sopimusliitteen tutkittuamme useita yleisien ehtojen malleja ja eri toimijoiden lähestymisiä asiaan. Teimme samalla myös työkalun, joka voi auttaa teitä analysoimaan erilaisia sopimusehdotuksia, joita tulette jatkossa kumppaneiltanne saamaan.

Tietosuojaliitteemme >>

Tutustu käsittelysopimustyökaluumme >>

Olemme rakentaneet ja rakennamme edelleen uusia ominaisuuksia

Rakennamme kaikkiin palveluihimme parhaillaan ominaisuuksia, jotka auttavat teitä täyttämään henkilötietojen käsittelyyn liittyvät velvoitteet tehokkaammin ja helpommin. Tällaisia ovat mm. rekisteröidyn oikeudet saada pääsy omiin tietoihinsa, siirtää tietonsa järjestelmästä toiseen tai esimerkiksi käsittelyn päättyessä saada tietonsa poistetuksi.

Luomme mm. palveluihimme tavat saada halutut tiedot "exportatuksi" tietojen siirtämisestä varten sekä kehitämme käyttäjähallintaamme niin, että pääkäyttäjät voivat hallinnoida ja tarvittaessa pysyvästi poistaa organisaationsa muiden käyttäjien tietoja. 

Oma tietosuojaliitteemme sekä työkalu henkilötietojen käsittelyä koskevien sopimusten analysointiin

Eri osapuolten vahva sitoutuminen oikeaoppiseen henkilötietojen käsittelyyn on yksi GDPR:n perustavanlaatuisimmista ideoista ja vaatimuksista. Loimme oman henkilötietojen käsittelyä koskevan sopimusliitteen tutkittuamme useita yleisien ehtojen malleja ja eri toimijoiden lähestymisiä asiaan. Teimme samalla myös työkalun, joka voi auttaa teitä analysoimaan erilaisia sopimusehdotuksia, joita tulette jatkossa kumppaneiltanne saamaan.

Tietosuojaliitteemme >>

Tutustu käsittelysopimustyökaluumme >>

Teemme yhteistyötä alihankkijoidemme kanssa

Olemme käyneet läpi alihankkijamme sekä heidän suunnitelmat GDPR:n suhteen ja tulemme tekemään samantyyliset GDPR:n mukaiset sopimukset henkilötietojen käsittelystä heidän kanssaan.

Tietosuojamalli-työkalun kehitys ja käyttö

Olemme kehittäneet ja tarjonneet Tietosuojamalli-palvelua vuoden 2017 alusta lähtien. Tästä lähtien olemme siis päivittäin omassa työssämme toimineet tietosuojan parissa auttaen muita, seuraten asetuksen ja sovellusohjeiden kehitystä sekä etenkin luoden parhaita käytäntöjä konkreettiseen toimintaan hyvän tietosuojan eteen. Voimme vakuuttaa, että ainakin omasta näkökulmastamme tietosuojatyön kehitys on vasta alussa. Toivomme myös kaikkien tietosuojatyötä tekevien muistavan tämän ja viemään organisaatioissaan eteenpäin ajattelutapaa, jossa tietosuojatyöhön tehtävät panostukset jatkuvat, eivät suinkaan pääty, 25.5.2018.

Käytämme tietenkin itse kattavasti Tietosuojamalli-työkaluamme oman henkilötietojen käsittelymme kuvaamiseen, dokumentointiin, analysoimiseen ja hallinnointiin. Jaamme oman työmme tuloksia mielellään esimerkinomaisesti asiakkaillemme mm. webinareissa.

Turvallisuuskäytännöt

Sovellamme monia turvallisuuskäytäntöjä, joiden avulla palveluidemme kautta käsittelemienne henkilötietojen turvallisuudesta pyritään pitämään mahdollisimman hyvää huolta. Käytännöt liittyvät mm. verkon turvallisuuteen (HTTPS, TLS, kirjautumis- ja palomuurikäytännöt), fyysiseen turvallisuuteen (konesali- ja palvelinturvallisuus, torjuntaohjelmistot, varmuuskopiointi) sekä organisationaaliseen turvallisuuteen (henkilöstön koulutus, pääsyn minimointi).

Pyydä tietoturvalausuma nähtäväksi

Emme ole toistaiseksi julkaisseet tietoturvalausumaamme julkisesti nähtäväksi, mutta se on mielellään saatavilla kaikille nykyisille tai tuleville asiakkaillemme. Lähetä tästä yhteydenotto, niin toimitamme lausuman sinulle pikimmiten.

Anything to ask? Contact us directly.

Ismo Paananen
CEO

+358407288299
skype: ismop
Aleksi Pulkkanen
COO

+358443581817
skype: aleksi.pulkkanen1