Lymed valmistautuu EU:n tietosuoja-asetukseen

EU:n yleinen tietosuoja-asetus 2016/679 GDPR astuu voimaan 25.5.2018. Asetuksen tarkoituksena on lisätä yksilön oikeuksia omien henkilötietojensa hallinnassa ja käsittelyssä.

Lymed Oy on sitoutunut asetuksen noudattamiseen ja tavoitteenamme on kehittää toimintaamme mahdollisimman läpinäkyväksi. Käytännössä kaikkien organisaatioiden on rekisterinpitäjinä ja/tai henkilötietojen käsittelijöinä valmistauduttava muutokseen. Lymed Oy:n tuotteiden valmistus ja toimittaminen edellyttää henkilötietojen käsittelyä palvelun luonteen mukaisesti.

Käytännössä tietosuoja-asetukseen valmistautuminen on käsittänyt järjestelmässä olevien tietojen läpikäyntiä ja analysointia, uusien tietojen poiminta-, raportointi- ja poistotoimintojen luomista, tietojen säilytysaikoja koskevien perusteiden läpikäyntiä, tietoturvan inventointia sekä kirjallisen dokumentaation luomista.

Mikä on GDPR?

GDPR on suomeksi EU:n tietosuoja-asetus. Asetus koskee erityisesti yrityksiä ja organisaatioita, jotka toiminnassaan käsittelevät henkilötietoja. Asetusta sovelletaan näin ollen kaikkiin toimijoihin, jotka käsittelevät henkilötietoja henkilörekisterissä.

Henkilörekistereitä voi yrityksessä tyypillisesti syntyä tilanteissa, joissa käsitellään palkansaajien tietoja, kootaan asiakasrekisteriä, johon kerätään tietoja laskutettavista asiakkaista ja osoitteista, ylläpidetään jäsenrekisteriä taikka suoritetaan kulunvalvontaa. Mikäli sinä käsittelet henkilötietoja omissa järjestelmissäsi, sinun kannattaa viimeistään nyt tutustua tietosuojavaltuutetun verkkosivuilla olevaan ohjeistukseen asiaan liittyen.

Miten henkilö voi tarkistaa omat tietonsa?

Henkilöllä, jonka tietoja käsitellään, on oikeus saada omat tietonsa rekisterinpitäjältä. Lymed vastaa rekisterinpitäjänä vastauksen antamisesta asiakkaalle, mikäli tietojen tarkistusta koskeva pyyntö koskee tuotteiden valmistusta ja sen takia säilytettäviä tietoja.

Silloin kun tietoja käsitellään toimeksiantajan lukuun, kuten erillinen Lymed-tuotteiden tilaajataho, on vastuu vastauksen antamisesta toimeksiantajalla. Näissä tilanteissa tulemme työskentelemään yhteistyössä toimeksiantajiemme kanssa asianmukaisen ratkaisun ja vastauksen aikaansaamiseksi. Asetuksen mukaan tiedot on toimitettava henkilölle kuukauden kuluessa.

Mahdolliset tietoturvaloukkaukset ja niistä raportointi

Mahdollisesta loukkauksesta on myös ilmoitettava henkilölle, jonka tietoja loukkaus koskee, ilman aiheetonta viivästystä. Lymed noudattaa tältä osin tietosuoja-asetuksen määräyksiä. Mahdolliset tietoturvaloukkaukset käsitellään tarkoitukseen luodun ja tietosuoja-asetuksen vaatimuksia vastaavan toimintamallin mukaisesti.