Olemme kartoittaneet IT-järjestelmämme: mitä tietoa prosessoimme, mihin tarkoitukseen sitä käytämme ja kuinka kauan säilytämme. Kartoituksen tulokset on koottu rekisteriksi.

Osa Eniron hyvän hallintotavan prosessia ovat sisäiset toimintaohjeet henkilötietojen käsittelyyn, käyttötarkoituksiin, säilytysaikoihin sekä siihen, kenellä on oikeus käyttää tietoa.

Olemme rakentaneet teknisen ratkaisun rekisteröityjen oikeuksien turvaamiseksi, jotta he voivat halutessaan:

  • ymmärtää, mitä tietoa tallennamme ja käsittelemme
  • saada tarkistettavaksi itseään koskevat tiedot
  • pyytää korjaamaan tai poistamaan itseään koskevia tietoja

Olemme julkaisseet kotisivuillamme (www.sentraali.fi) GDPR:n mukaisen tietosuojakäytännön sekä ottaneet käyttöön evästekäytännön ja ohjeistuksen mukaisen suostumuksen hankkimisen tarvittaessa. Vastaavat sisällöt ja toiminnallisuudet julkaistaan myös palveluidemme verkkosivuilla viimeistään 22.5. mennessä.

22.5. nimitetään virallisesti GDPR:n mukainen Eniron tietosuojavastaava (Data Protection Officer).

Sisäiset tietovirrat ja niiden perustelut on dokumentoitu.

Riskien arvointiin ja mahdollisiin tietoturvarikkeisiin on prosessi.

Asiakkaat – asiakkaidemme henkilötietojen käsittely on määritetty sopimusehdoissamme.

Toimittajat – varmistamme alihankkijoidemme tiedonkäsittelyprosessien asianmukaisuuden, ja velvoitamme heitä tietojenkäsittelysopimusten kautta noudattamaan korkeaa tietoturvastandardia.

Henkilöstö – Eniro velvoittaa kaikki työntekijänsä osallistumaan GDPR-valmennukseen ja tiedottaa aktiivisesti ajankohtaisista GDPR:ään liittyvistä asioista.  Eri osa-alueille on lisäksi koulutettu spesialisteja, jotka pystyvät vastamaan GDPR-kysymyksiin omien vastuualueidensa osalta.

GDPR:n periaatteiden mukaisesti käsittelemme Enirolla tietoa lainmukaisesti, oikeudenmukaisesti ja läpinäkyvästi. Tiedon täytyy olla:

  • kerätty nimenomaista, GDPR:n sallimaa käyttötarkoitusta varten
  • sisällöltään oikeaa, tilanteeseen sopivaa sekä rajattu käyttötarkoituksen mukaisesti
  • käytössä vain sen aikaa kuin on tarpeellista
  • huolellisesti käsiteltyä, jottei luottamuksellisuus vaarannu