Tietosuoja-asetuksen valmistelu etenee
Kysely ohjelmistotaloille
Laadimme workshopissa tilitoimistoille kyselyn, jonka tilitoimisto voi lähettää palkkapalveluja tarjoaville ohjelmistotaloille. Lähetimme kyselyn myös suoraan ohjelmistoyritysten käyttöön, jotta he voivat tiedottaa ratkaisuistaan suoraan asiakkailleen.
Projektin tehtävälista
Laadimme tilitoimistoille myös yksityiskohtaisemman tehtävälistan tietosuoja-asetusprojektissa hyödynnettäväksi. Tehtävälistaa täydennetään jatkuvasti jäsenistöltä tulleiden kommenttien ja ideoiden perusteella. Vastuuta ja aikatauluta esimerkiksi seuraavat toimet, jos ne ovat mielestäsi relevantteja omassa tilitoimistossasi:
- aineistojen luovutuskäytäntöjen täsmentäminen (kuittaukset)
- ohjelmistojen päivitystarpeen ja muutosten selvitys
- asiakkaiden työntekijöiden henkilötietokyselyjen käytännöt
- toimenpiteet asiakkaan työntekijän lähtiessä asiakkaalta
- rekisteriselosteen laadinta omia työntekijöitä varten
Uskaltaako henkilötietoja lähettää sähköpostitse?
Koulutustilaisuuksissa ja liiton jäsenneuvonnassa on käyty keskustelua sähköpostin käytön turvallisuudesta esimerkiksi työntekijän terveystietoja sisältävien viestien tai tiedostojen lähettämiseen. Suositus on, että tilitoimisto vähintään tarjoaisi asiakkailleen mahdollisuutta suojattuun sähköpostien välitykseen. Jäsensivuilla on esitetty erilaisia tapoja sähköpostien tai liitetiedostojen salaamiseen. Esimerkkinä voidaan mainita liitetiedostojen pakkaus ja salaus ilmaisella 7-zip ohjelmalla.
Edelleen voimme kuitenkin kaikki olla sitä mieltä, että henkilötietojen tietosuojan kannalta suurimmat riskit ovat edelleen asiakas, asiakas ja asiakas. Asiakaskuntaa kannattaa muistuttaa konkreettisista ja helposti hoidettavista asioista: palkka- ja henkilötietomapit lukkojen taakse ja tiedostot käyttöoikeuksin suojattuihin hakemistoihin.
Tietosuoja-asetus tarjoaa mahdollisuuksia
Tietosuoja-asetus on siihen huolella valmistuvalle tilitoimistolle myös loistava mahdollisuus. Tavoiteltaessa asiakkaaksi suurempia tai vaativampia palkka-asiakkaita voidaan profiloitua tietosuojan merkityksen ymmärtävänä tilitoimistona. Myös monella tilitoimiston asiakkaalla on sormi suussa tietosuoja-asetuksen kanssa oman liiketoimintansa näkökulmasta – tilitoimiston asiakaskunnassa voi olla esimerkiksi yksityisiä päiväkoteja tai hoiva-alan yrityksiä, joille henkilötietojen käsittelyn on vielä tilitoimistoakin kriittisempi vaade. Tilitoimisto voi lujittaa asiakassuhdetta auttamalla asiakasta näissä haasteissa.
Moni tilitoimisto miettii myös, millä hinnoittelumallilla voisi laskuttaa asiakkaalta tietosuoja-asetuksen mukanaan tuomien velvoitteiden hoidosta.