NOOA ja GDPR

EU:n uusi GDPR-tietosuoja-asetus ja lainsäädäntö astuu voimaan 25.5. ja se tuo muutamia vaatimuksia meille palvelutarjoajana. Kokosimmekin tähän tiedot, miten GDPR-asetus vaikuttaa NOOAan tai sen käyttöön.

Mikä on GDPR tietosuoja-asetus?

GDPR (General Data Protection Regulation) on yleinen EU:n tietosuoja-asetus, jonka soveltaminen alkaa 25.5.2018. Asetus korvaa henkilötietolain ja koskee kaikkia EU:n alueella toimivia organisaatioita. Tietosuoja-asetus asettaa yrityksille uusia velvollisuuksia mm. henkilötietojen käsittelyyn, rekisteröintiin ja luovuttamiseen liittyen, mutta takaa samalla meille jokaiselle yksilöinä enemmän oikeuksia yksityisyyteen. Jokaisen yrityksen tulee kartoittaa ja dokumentoida henkilötietojen käsittely, poistaminen, luovuttaminen ja suojaus, eli tehdä henkilötietojen käsittelyä koskeva inventaatio.

Mitä tietoja NOOA-alustalla säilytetään?

Käyttöönoton yhteydessä tallentuu käyttäjän nimi, sähköpostiosoite ja salasana. Käyttäjä voi käydä tallentamassa myös Slack-käyttäjätunnuksensa ja puhelinnumeronsa profiiliinsa halutessaan.

Ohjelmiston käyttöön liittyen

Uusi lainsäädäntö vaatii, että säilytämme kaikki tiedot EU:n sisällä, emmekä luovuta niitä ilman riittävää salassapitosopimusta esimerkiksi EU:n ulkopuolisille ohjelmistoalihankkijoille. NOOAn toteutuksessa hyödynnetään Googlen palveluja ja
Google on osaltaan sitoutunut DPA-dokumentaatioissaan tarvittaviin tietosuojavaatimuksiin, sekä noudattaa EU-komission mallisopimuslausekkeita ja takaakin tarvittavan tietosuojan tason kun dataa liikutellaan globaalissa infrastruktuurissa myös EU:n ulkopuolelle.

Lähteenä käytetty: https://www.arter.fi/gdpr-lyhyt-oppimaara/

TripleWin

About TripleWin