HUI, tietosuojatarkastus! Mitä käy liikesalaisuuksillemme?

Milloin kansallinen tietosuojaviranomaisemme eli Tietosuojavaltuutetun toimisto ryhtyy toimiin tietosuoja-asetuksen noudattamisen valvomiseksi? Ainakin Itävallan, Saksan ja Portugalin tietosuojaviranomaiset ovat jo ehtineet määräämään sakkoja tietosuojaloukkauksista. Monessa organisaatiossa pohditaan parhaillaan, milloin Suomen tietosuojaviranomainen alkaa toimia tietosuojaloukkauksista rankaisemiseksi, ja kuka saa ensimmäiset sakot.

Tietosuojaan liittyvä valvonta

Tietosuojavaltuutetun toimistolla on oikeus järjestää tarkastuksia tietosuojalainsäädännön noudattamisen varmistamiseksi. Tietosuojatarkastuksia on parhaillaan menossa, ja siis varmasti myös Suomessa.
Viranomaisen suorittamaan valvontaan liittyvät tiedot ovat pääsääntöisesti julkisia. Ne ovat kuitenkin salassa pidettäviä, jos tiedon antaminen vaarantaisi valvonnan tai sen tarkoituksen toteutumisen.

Valvontasalaisuuden kohteena olevia tietoja voivat olla esimerkiksi:

• tiedot erityisistä tarkastusmenetelmistä
• tiedot tarkastuksen ajankohdasta
• tiedot tarkastuksen kohteesta sekä
• tieto mahdollisesta henkilöstä, joka on tehnyt tarkastustoimeen johtaneen aloitteen tai ilmoituksen.

Kun tietosuojatarkastus on toimitettu, ei tiedon antaminen sen tuloksista yleensä voi vaarantaa valvonnan toteuttamista. Tällöin lähtökohtana on julkisuus. Julkisuuden kanssa on kuitenkin huomioitava se, että valvonta- tai tarkastustoimen yhteydessä saatuun tai laadittuun asiakirjaan sovelletaan myös salassapitosäännöksiä. Valvonta-asiakirjaan voi sisältyä esimerkiksi tietoja liikesalaisuudesta tai terveydentilasta, joita koskee ehdoton salassapito.
Jos tarkastus sattuu omalle kohdalle, olennaista on pystyä osoittaa toimivansa lainmukaisesti. Tietosuojavaltuutetun toimisto on sitä korostanut tietosuoja-asetuksen voimaantulosta asti. Jos tarkastus yllättää, älä epäröi asiantuntija-avun hyödyntämistä.

Julkisuusperiaate
Julkisuus on olennainen osa modernia yhteiskuntaa. Viranomaistoiminnan avoimuus, julkinen keskustelu ja tiedon välitys ovat julkisuuden osia. Julkisuus toimii tiedon saamisen, viestinnän ja ilmaisun vapauden, mielipiteen muodostuksen sekä julkisen keskustelun edellytyksenä ja samalla myös niiden välineenä. Ilman julkisuusperiaatteen elementtejä yhteiskuntaa ei voida pitää modernina ja avoimena. Julkisuusperiaatteen sisältöä ja toteuttamista sekä poikkeuksia määritellään julkisuuslaissa. Viranomaisella on viime kädessä valta päättää tiedon julkisuudesta jokaisessa tapauksessa erikseen julkisuuslakia soveltaen.

Salassapitoperiaate
Julkisuusperiaatteen vastakohta on salassapitoperiaate. Julkisuuden rajoitus sisältää yleensä asiakirjan tai (asiakirjassa olevan) tiedon salassapitovelvoitteen. Salassapitoon sisältyy myös vaitiolovelvollisuus ja tiedon hyväksikäyttökielto. Salassa pidettävistä viranomaisen asiakirjoista säädetään julkisuuslaissa.

Jasmina Heinonen toimii HR Legal Servicesissä lakimiehenä.

Ota yhteyttä

jasmina.heinonen(at)hrlegalservices.fi
+358 44 049 4989

Artikkelin lähteenä on käytetty seuraavaa teosta: Julkisuusperiaate, Mäenpää Olli, Talentum Pro, 2016.

Tsekkaa tästä, onko yrityksenne laatinut seuraavat tietosuojan ja tietoturvan kannalta oleelliset dokumentit!

Mikä ihmeen osoitusvelvollisuus?

EU:n tietosuoja-asetuksen myötä organisaatiolla on velvollisuus osoittaa, että ne noudattavat tietosuoja-asetuksen vaatimuksia. Yksinkertaistettuna, organisaatioiden tulee dokumentoida se, että henkilötietoja käsitellään niiden keräämisestä aina poistamiseen saakka tietosuoja-asetuksen edellyttämällä tavalla sekä siten, että rekisteröityjen (henkilöt, joiden tietoja käsitellään) oikeudet toteutuvat.

Mikä ihmeen vaikutusten arviointi?

Tarpeen vaatiessa edellä mainittuun dokumentaatioon kuuluu myös tietosuojan vaikutustenarviointi. Vaikutustenarviointi tulee suorittaa aina, jos henkilötietojen käsittely aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille. Vaikutustenarvioinnin avulla organisaatio pystyy kartoittamaan henkilötietojen käsittelystä syntyvät riskitekijät ja arvioimaan niiden vakavuutta sekä todennäköisyyttä toteutuessaan. Lopputuloksena organisaation tulisi olla selvillä henkilötietojen käsittelyyn liittyvistä riskeistä sekä toimenpiteistä, joiden avulla riskien vakavuutta ja todennäköisyyttä saadaan pienennettyä.

Tietosuoja ja tietoturva liittyvät kiinteästi yhteen. Niin myös tietosuoja- ja tietoturvadokumentit.

Tietoturvatestausta on perinteisesti pidetty hieman salaperäisenä, vaikeana ja raskaana asiana. Näin sen ei tarvitse olla, vaan myös tietoturvatestaus voidaan suorittaa läpinäkyvästi, kattavasti (sisältäen mm. OWASP Top-10 ja SANS 25-uhkien testaamisen) ja nopeasti jopa 1-2 päivässä. Testauksesta tehdään aina kunnollinen raportti, joka toimii selkeänä korjausohjeena toimittajille sekä toteuttaa osaltaan tietosuoja-asetuksessa olevaa rekisterinpitäjän osoitusvelvollisuusvaatimusta.

Tietosuoja ja tietoturva ketterästi kuntoon ammattilaisten avulla!

Dokumenttien laatiminen saattaa kuulostaa raskaalta projektilta, mutta sitä sen ei tarvitse olla.  Tietosuojaan perehtyneet ammattilaiset näkevät nopeasti, onko yrityksenne tietosuoja ja tietosuojadokumentit kunnossa, ja tarvittaessa päivitämme ne ketterästi ajan tasalle. Tarvittaessa voimme myös järjestää työntekijöille tarvittavaa koulutusta, jotta uusien työtapojen omaksuminen tapahtuisi mahdollisimman jouhevasti. Yksikään dokumentti ei nimittäin ole riittävä, ellei yrityksessä oikeasti toimita niiden mukaisesti!

Aleksi Nieminen toimii HR Legal Services Oy:ssä tietosuojatiimissä ja auttaa yrityksiä tietosuoja-asioissa tehokkaalla otteella.

Ota yhteyttä Aleksiin! aleksi.nieminen(at)hrlegalservices.fi tai puh 040 144 1594

Antti Nevalainen toimii HR Legal Services Oy:n yhteistyökumppanina tietoturva-asioissa. Antilla on pitkä kokemus tietoturva-asioista ja tietoturvan ketterästä testauksesta.

Ota yhteyttä Anttiin! antti.nevalainen(at)privance.com tai puh. 0400  548 172

 

Lisääkö sääntely yhteistoimintaa yrityksissä?

Tämä kysymys tuli mieleen, kun luin TEMn selvitystä yhteistoiminnasta yrityksissä annetusta laista (http://julkaisut.valtioneuvosto.fi/handle/10024/161132 ).
Vastaus tietenkin riippuu myös siitä, että minkälaista yhteistoimintaa tavoitellaan? Jos tavoitellaan määrämuotoista, sanktioitua ja samanlaista prosessia jokaiselle yritykselle yrityksen koosta tai toimialasta riippumatta, sääntely kannattaa ja sitä kannattaa myös lisätä. Jos tavoitteena on aito, vuorovaikutuksellinen ja avoimuuteen perustuva yhteistoiminta, ei varmasti kukaan usko, että sääntely auttaisi tässä tavoitteessa.

Tarvitaanko yhteistoimintalakia?

Olen itse kuitenkin sitä mieltä, että erilaisista yhteistoiminnan elementeistä on ihan hyvä säätää lailla. Parhaimmillaan se voi jopa antaa toimivaa runkoa asioiden käsittelylle yhdessä. Oli sääntelyä tai ei, vastuullinen työnantaja kävisi kuitenkin vuoropuhelua henkilöstön kanssa henkilöstöön liittyvissä asioissa. Ja yritykset, joissa yhteistoimintaa ei koeta niin tärkeäksi, ei sääntely tee siitä yhtään sen toimivampaa – toki minimi tehtäisiin näissäkin tilanteissa.

Sanktioiden pelossa energia ja keskittyminen menee virheiden välttämisen varmistamiseen aidon vuorovaikutuksen kustannuksella.

Miten sitten sitä aitoa yhteistoimintaa saataisiin aikaan, jos pidetään edelleen kiinni siitä, että yhteistoiminnasta säädetään lailla? En usko, että sääntelyä lisäämällä tai soveltamisalaa laajentamalla, saadaan parempaa yhteistoimintaa aikaiseksi. Ainakin askeleen eteenpäin päästäisiin nykyistä sääntelyä hienosäätämällä ja kiinnitettäisiin huomiota sanktioihin ja siihen mihin ne kohdistetaan. Nimittäin se asia, joka tekee yt-neuvotteluista usein ”näytelmän” eikä kovin ”avointa” tai ”aitoa yhteistoimintaa”, on että keskeisimmät sanktiot liittyvät työvoiman vähentämistä koskeviin neuvotteluihin ja erityisesti kysymykseen: onko työnantaja tehnyt päätöksiä työvoimasta ja sen määrästä ennen kuin on neuvoteltu? Mitä jos tästä kysymyksen asettelusta luovuttaisiin ja ainoastaan velvoitettaisiin neuvottelemaan työvoimaan liittyvistä asioista ennen kuin toimenpiteitä laitetaan käytäntöön?

Yhteistoiminnalla pyritään yhteiseen hyvään

Toinen asia, sääntelyä tärkeämpi seikka, jolla aitoa yhteistoimintaa voitaisiin edesauttaa olisi, että kaikki yhteistoimintaan osallistuvat pyrkisivät aitoon yhteistoimintaan, jossa on yhteinen maali. Jätettäisiin yhteistoiminnasta pois suomalaisesta työmarkkinaperinteestä tuttu vastakkainasettelu ja muistettaisiin, että yhteistoiminta ja yt-neuvottelut eivät ole erimielisyysasioiden käsittelyä, väittelytilaisuuksia tai yrityksen sisäinen ”oikeudenkäynti”, jossa yritetään löytää virheitä toisen toiminnasta.

Vinkkejä parempaan yhteistoimintaan sääntelystä riippumatta:

– Tee yhteistoiminnasta jatkuvaa
– Virallisia ja epävirallisia tapaamisia työnantajan ja henkilöstön edustajien kesken on tärkeää olla säännöllisesti
– Jaa tietoa niin paljon kuin se on mahdollista, ennakoi muutoksia
– Lujita luottamusta puolin ja toisin
– Ole aktiivinen ja muista kommunikointi
– Unohda vastakkain asettelu
– Ja mikä tärkeintä: luokaa yhteinen tavoite ja maali yhteistoiminnalle

Kirjoittaja Henna-Riikka Huhta on HR Legal Services Oy:n perustaja ja työsuhdejuridiikkaan erikoistunut konsultti.

HeaRt news! Kuulumisia virtuaalisesta HR-palvelustamme!

Virtuaalinen HR-palvelu HeaRt palveluksessanne!

Olet varmasti syksyn mittaan jo kuullutkin meidän puhuvan virtuaalisesta HR-palvelustamme HeaRtista, jota pääsimme ensi kertaa esittelemään isommalle joukolle Suomen johtavassa HR-alan tapahtumassa HRx:ssä marraskuussa. Palvelun ideana on sujuvoittaa HR-ammattilaisten ja esimiesten työtä arjen eri tilanteissa. Esimerkiksi, kun työntekijä alkaa osoittaa merkkejä siitä, ettei hän suoriudukaan tehtävistään enää entiseen tyyliinsä, mitäs ne esimiesten keinot tällöin olivatkaan? Tähän ja moniin muihin tilanteisiin HeaRt antaa vastauksen muutamalla klikkauksella.

HR-työkalu, joka antaa helpot ja yksinkertaiset vastaukset arjen eri tilanteisiin

Jo Albert Einstein kiteytti hyvin: ”Kaikki pitäisi tehdä niin yksinkertaiseksi kuin mahdollista, mutta ei yhtään sitä yksinkertaisemmaksi.” Tämä ajatus mielessämme olemme laatineet HeaRtin sisältöä avuksesi työsuhteen elinkaaren eri vaiheisiin. Ohjeet ovat niin sanotusti valmiiksi pureskeltua tietoa, eli saat yksinkertaiset toimintaohjeet lomakkeineen ja mallipohjineen käyttöösi yhtä helposti kuin soittaisit HR-päällikölle.

”Sovellus on helppo käyttää ja asiat löytyvät helposti!”

Viime vuoden ajan palvelua on kehitetty kiihtyvällä tahdilla ja loppuvuodesta pääsimme projektissa pilottivaiheeseen. Asiakkaiden antamissa pilottipalautteissa HeaRt-palvelumme ensimmäistä versiota jo kuvattiin helppokäyttöiseksi ja kattavaksi. Olemme päässeet viemään eteenpäin myös kehitystoiveita, joita saimme pilottiyrityksiltä. Tämä työ jatkuu tästä eteenpäinkin aktiivisena.

Voisiko HeaRt toimia myös sinun organisaatiossasi arjen rutiinien helpottajana ja haluaisitko tutustua palveluun tarkemmin? Tutustu tästä linkistä tarkemmin tuotteeseen: www.hrheart.fi ja ota yhteyttä, niin sovitaan tapaaminen asian tiimoilta!

Kysy lisää tai sovi tapaaminen:

Nina Laitinen

nina.laitinen(at)hrlegalservices.fi
+358 50 301 9996

Talouden kasvu hidastuu. Tervetuloa maksuttomaan asiakasaamuumme 1.2. kuulemaan yritysten vastuullisesta tehostamisesta.

Minkälainen YT-prosessi on lain näkökulmasta? Kenelle YT-neuvotteluiden alkamisesta on ilmoitettava? Miten tehdään kattava viestintäsuunnitelma? Miten henkilökunnasta huolehditaan YT-prosessin aikana ja sen jälkeen? Voiko yritys aktiivisesti auttaa irtisanottuja löytämään uuden työpaikan?

Tule kuulemaan vastuullisesta tehostamisesta asiakasaamuumme 1.2. klo 8.30-10 toimistollemme, tai osallistu tilaisuuteen omalta laitteeltasi. Ilmoittaudu mukaan tästä.

Tilaisuudessa käsitellään YT- neuvotteluiden prosessia lain vaatimusten näkökulmasta, sekä henkilöstön tukemista YT-neuvotteluiden aikana ja etenkin neuvotteluiden jälkeen. Tilaisuudessa on mahdollista keskustella ja esittää kysymyksiä. Aamupalatarjoilu klo 8 alkaen.

Tilaisuus pidetään toimistollamme Mannerheimintie 113, Business Park Verdissä, 2. kerroksessa TAI voit osallistua tilaisuuteen omalta laitteeltasi (saat linkin tilaisuuteen päivää aiemmin). Jos tulet omalla autolla, pysäköintitilaa löytyy kadun varresta, sekä Verdin parkkihallista.

Tilaisuuden asiantuntijoina toimivat työsuhdejuristimme OTM Minna Salli ja myyntijohtajamme BBA Satu Kilpirova.