Miten Timmi auttaa asiakkaitaan huolehtimaan GDPR-velvoitteista?

21.03.2018

Hei kaikille lukijoille myös minun puolestani, ja kiitos mielenkiinnostanne!

Tässä blogikirjoituksessa kerron millä tavoin me Timmillä huolehdimme asiakkaistamme uuden EU:n tietosuoja-asetuksen, GDPR:n voimaanastumisen yhteydessä.

Selitän miksi ehdotamme kaikille asiakkaillemme uusien sopimusten allekirjoittamista kanssamme ja mikä niissä muuttuu.

Kerron myös, millä keinoin me autamme asiakkaitamme huolehtimaan GDPR:n asettamista velvoitteista ja millaisia uusia palveluita tarjoamme asiakkaillemme.

Mikäli tämä uusi tietosuoja-asetus ei ole sinulle vielä tuttu, kannattaa lukea toimitusjohtajamme Jukan kirjoittamat blogit jossa hän avaa GDPR:n periaatteita ja käytännön vaikutuksia: osa 1 löytyy täältä ja osa 2 taas täältä.

 

Mitä sopimusmuutoksia GDPR vaatii

GDPR asettaa ohjelmistotoimittajan ja asiakkaan välille erinäisiä uusia velvoitteita, joita nykyisissä sopimuksissamme ei mainita. Tälläisiä ovat esimerkiksi uudenmuotoiset rekisteröityjen käyttäjien oikeudet ja tietojen siirrettävyys, sekä päivitettyjen käyttöehtojen ja rekisteri- ja tietosuojaselosteiden laatiminen; kaikki nämä täytyy jatkossa eritellä sopimuksissa.

Timmin ja asiakkaittemme välillä on jatkossa oltava voimassa myös erillinen tietojenkäsittelysopimus, jossa määritellään molempien osapuolten oikeudet ja velvollisuudet rekisterinpitäjänä (asiakas) ja tietojenkäsittelijänä (Timmi).

Tietojenkäsittelysopimuksessa linjataan molempien osapuolten vastuut GDPR:n velvoitteiden täyttämisestä: esimerkiksi asiakas rekisterinpitäjänä vastaa siitä että henkilötietojen käsittely on lainmukaista, ja Timmi Software Oy tietojenkäsittelijänä siitä että tietoja käsitellään ainoastaan tämän sopimuksen ja rekisterinpitäjän ohjeiden mukaisesti.

Tietojenkäsittelysopimuksessa tehdään myös lainsäädännön vaatimalla tavalla selväksi miten toimitaan, mikäli havaitaan tietoturvaloukkauksia.

Tietojenkäsittelysopimus on yleismuotoinen ja sopii käytettäväksi kaikissa asiakkuuksissamme.

 

Timmi ratifioi yleisesti JIT 2015 sopimusehdot

Haluamme myös ratifioida kaikkien asiakkaittemme kanssa Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015). Ne tuovat molemmille osapuolille turvaa ja selkeyttä toimimiseen, ja suoraan sanoen vanhoista sopimuksista siirryttäessä asiakkaan nauttiman palvelun taso paranee. JIT 2015 -sopimusehdot sitouttavat meidät toimittajana entistä laadukkaampaan toimintaan.

Monet nykyisistä sopimuksista asiakkaidemme kanssa on solmittu hyvin kauan aikaa sitten, ja siksi eroavaisuuksia sopimusehdoissa asiakkuuksien välillä on muodostunut. Haluamme palvelutasomme yhdenmukaistamiseksi ja toimintamme selkeyttämiseksi tuoda kaikki asiakkaamme samalle viivalle.

Uutta ja muutettavaa on siis edessä varsin runsaasti. Yksinkertaisin tapa huolehtia kaikista näistä muutoksista on uusia sopimukset kaikkien asiakkaittemme kanssa.

 

Lisäpalveluja GDPR:n selättämiseen

Koska tämä sopimusuudistus on kaikille asiakkaillemme yhtälailla välttämätön kuin GDPR-ohjelmistopäivityksen hankinta ja käyttöönotto, hoidamme molemmat samalla kertaa. Meidän myyjämme tulevat olemaan yhteydessä jokaiseen asiakkaaseemme henkilökohtaisesti sopiaksemme sekä sopimusten uusimiseen että ohjelmistopäivityksen toimittamiseen liittyvistä aikatauluista lähiviikkojen aikana.

Samassa yhteydessä voidaan sopia GDPR-muutosten tekemiseen tarvittavista lisäpalveluista.

Lakimuutos velvoittaa kaikkia henkilötietoja käsitteleviä organisaatioita tekemään tiettyjä toimenpiteitä. Näiden joukosta olemme tunnistaneet muutamia kriittisiä tehtäviä, jotka voivat osoittautua haastaviksi tai työläiksi asiakkaillemme yksin tehtäväksi, mutta joiden kanssa me timmiläiset voimme olla avuksi.

GDPR tuottaa meille kaikille suuren määrän lisätyötä muutenkin kiireiseen arkeemme, mutta onneksi yhdessä tekeminen on usein paljon helpompaa!

Tulemme tarjoamaan asiakkaillemme konsultointiapua ainakin mm:

  • Vanhan datan poistamisessa
  • Rekisteri- ja/tai tietosuojaselosteiden laatimisessa
  • Käyttöohjetekstien kustomoimisessa
  • Organisaationne prosessien mallintamisessa
  • Käyttäjäviestinnässä

Tämä tietosuoja-asetuksen voimaanastuminen on laajin ja merkittävin lainsäädännön muutos jota olen urallani nähnyt. Työmäärä jota sen selvittäminen kaikilta organisaatioilta – niin meiltä toimittajilta kuin teiltä asiakkailta – on suuri.

Uskon kuitenkin että tämä on muutos oikeaan suuntaan, ja tämän kevään aikana ihmisten tietosuojan eteen tekemämme työ on tärkeää. Siirtymäajasta tulee kuitenkin varmasti vaikea monille eikä pakon edessä uudistuminen ole koskaan varsinaisesti mukavaa, mutta teemme Timmillä kaikkemme jotta se olisi kaikille mahdollisimman kivutonta.

Ystävällisin terveisin,

Jani Asikainen