Yksityisyydensuoja korkealla Samlinkin asialistalla

Uutiset |
Jaa
Samlink yksityisyydensuoja

Yleisimpiä yksityisyyteen liittyviä riskejä ovat tapahtumat, joiden myötä henkilötietoja häviää tai joutuu vääriin käsiin esimerkiksi rikollisille. Siksi tietoturva-asiat on otettava vakavasti ja niihin on panostettava riittävästi jokaisessa organisaatiossa. Suurin osa Samlinkin käsittelemistä tiedoista on henkilötietoja, joita valvotaan yleisen tietosuoja-asetuksen (GDPR) lisäksi myös pankkisalaisuuslailla.

Henkilötietojen käsittelyssä GDPR määrää yksilön oikeuksista sekä siitä, mitä Samlinkin ja sen asiakkaiden on tehtävä tietojen suojaamiseksi. Yleisimmin käytetyt oikeudet liittyvät yksilön pyyntöihin saada tietää, mitä henkilötietoja hänestä on kerätty tai pyyntöihin saada poistettua omat tietonsa. On kuitenkin tärkeää huomioida, että on olemassa muitakin lakeja, joiden vuoksi monia henkilötietoja on säilytettävä. Kaikki henkilötietojen käsittelyyn liittyvät oikeudet löytyvät Tietosuojavaltuutetun toimiston kotisivuilta.

Samoja asioita on huomioitava myös Samlinkin omien, esimerkiksi henkilöstöön liittyvien tietojen käsittelyssä.

Päivittäisiä parannuksia ja toimenpiteitä

Samlinkissa tietosuoja-asiantuntijoiden tiimi työskentelee yksityisyyden suoja-asioissa useilla tasoilla. Hallinnollisesti asiakkaiden ja toimittajien kanssa tehdään tietojenkäsittelysopimuksia, joilla taataan henkilötietojen riittävä suoja. Kehitystyön puolesta Samlinkissa toteutetaan riittävät tietosuojaperiaatteet, jotka kattavat kaikki vaiheet suunnittelusta tuotantoon.

Käytössä on riskiperusteinen lähestymistapa. Jatkuvien muutosten mahdollisia vaikutuksia seurataan ja arvioidaan koko ajan asiakkaisiin kohdistuvien yksityisyydensuojariskien arviointityökalun avulla. Tunnistettujen riskien lieventämiseksi suunnitellaan lisäturvatoimenpiteitä.

GDPR:n tietosuojaperiaatteiden parantaminen on Samlinkissa jokapäiväistä toimintaa, erityisesti kehitysprosessien osalta. Työtä tehdään myös yhdessä asiakkaiden kanssa parhaan mahdollisen tuloksen tavoittelemiseksi.

Tiimi on myös luonut tietosuoja-asioista Samlinkin sisällä sisäisesti kolmen minuutin nanokoulutuksen, joka toimii nopeana opetuksena tai muistutuksena kaikesta olennaisesta, mitä GDPR:stä tulee tietää ja muistaa.