CTA Paikka

Tietosuoja-asetuksen valmistelu etenee

Taloushallintoliiton jäsenistä koottu työryhmä jatkoi tietosuoja-asetuksen käsittelyä workshopissa 11.11.2017. Tässä istunnossa painopisteenä oli projektinhallinnallinen näkökulma ja tietojärjestelmäkysymykset. Työn tuloksia julkaistiin ennen vuodenvaihdetta Taloushallintoliiton jäsensivuilla.
18.1.2018 Johtava asiantuntija Janne Fredman, Taloushallintoliitto

Kysely ohjelmistotaloille

Laadimme workshopissa tilitoimistoille kyselyn, jonka tilitoimisto voi lähettää palkkapalveluja tarjoaville ohjelmistotaloille. Lähetimme kyselyn myös suoraan ohjelmistoyritysten käyttöön, jotta he voivat tiedottaa ratkaisuistaan suoraan asiakkailleen.

Projektin tehtävälista

Laadimme tilitoimistoille myös yksityiskohtaisemman tehtävälistan tietosuoja-asetusprojektissa hyödynnettäväksi. Tehtävälistaa täydennetään jatkuvasti jäsenistöltä tulleiden kommenttien ja ideoiden perusteella. Vastuuta ja aikatauluta esimerkiksi seuraavat toimet, jos ne ovat mielestäsi relevantteja omassa tilitoimistossasi:

  • aineistojen luovutuskäytäntöjen täsmentäminen (kuittaukset)
  • ohjelmistojen päivitystarpeen ja muutosten selvitys
  • asiakkaiden työntekijöiden henkilötietokyselyjen käytännöt
  • toimenpiteet asiakkaan työntekijän lähtiessä asiakkaalta
  • rekisteriselosteen laadinta omia työntekijöitä varten

Uskaltaako henkilötietoja lähettää sähköpostitse?

Koulutustilaisuuksissa ja liiton jäsenneuvonnassa on käyty keskustelua sähköpostin käytön turvallisuudesta esimerkiksi työntekijän terveystietoja sisältävien viestien tai tiedostojen lähettämiseen. Suositus on, että tilitoimisto vähintään tarjoaisi asiakkailleen mahdollisuutta suojattuun sähköpostien välitykseen. Jäsensivuilla on esitetty erilaisia tapoja sähköpostien tai liitetiedostojen salaamiseen. Esimerkkinä voidaan mainita liitetiedostojen pakkaus ja salaus ilmaisella 7-zip ohjelmalla.

Edelleen voimme kuitenkin kaikki olla sitä mieltä, että henkilötietojen tietosuojan kannalta suurimmat riskit ovat edelleen asiakas, asiakas ja asiakas. Asiakaskuntaa kannattaa muistuttaa konkreettisista ja helposti hoidettavista asioista: palkka- ja henkilötietomapit lukkojen taakse ja tiedostot käyttöoikeuksin suojattuihin hakemistoihin.

Tietosuoja-asetus tarjoaa mahdollisuuksia

Tietosuoja-asetus on siihen huolella valmistuvalle tilitoimistolle myös loistava mahdollisuus. Tavoiteltaessa asiakkaaksi suurempia tai vaativampia palkka-asiakkaita voidaan profiloitua tietosuojan merkityksen ymmärtävänä tilitoimistona. Myös monella tilitoimiston asiakkaalla on sormi suussa tietosuoja-asetuksen kanssa oman liiketoimintansa näkökulmasta – tilitoimiston asiakaskunnassa voi olla esimerkiksi yksityisiä päiväkoteja tai hoiva-alan yrityksiä, joille henkilötietojen käsittelyn on vielä tilitoimistoakin kriittisempi vaade. Tilitoimisto voi lujittaa asiakassuhdetta auttamalla asiakasta näissä haasteissa.

Moni tilitoimisto miettii myös, millä hinnoittelumallilla voisi laskuttaa asiakkaalta tietosuoja-asetuksen mukanaan tuomien velvoitteiden hoidosta.

Toimintamallit ja työkalutUusimmat Artikkelit
Katso kaikki

Haluatko kuulla lisää liiton jäsenyydestä?

Jätä yhteystietosi niin otamme yhteyttä.

  • tai