Miten Atea on sitoutunut EU:n yleiseen tietosuoja-asetukseen?

Yleinen tietosuoja-asetus (englanniksi General Data Protection Regulation eli GDPR) on EU:n henkilötietojen suojaamista koskeva asetus ja samalla merkittävin tietosuojalainsäädännön muutos viimeisten 20 vuoden aikana. Se korvaa vuonna 1995 annetun henkilötietodirektiivin (95/46/EY) ja vahvistaa EU:n kansalaisten oikeuksia omiin henkilötietoihinsa.

Yleinen tietosuoja-asetus, joka astui voimaan toukokuussa 2018, (englanniksi General Data Protection Regulation eli GDPR) on EU:n henkilötietojen suojaamista koskeva asetus ja samalla merkittävin tietosuojalainsäädännön muutos viimeisten 20 vuoden aikana. Se korvaa vuonna 1995 annetun henkilötietodirektiivin (95/46/EY) ja vahvistaa EU:n kansalaisten oikeuksia omiin henkilötietoihinsa.

Atea arvostaa niin asiakkaidensa kuin työntekijöidensäkin yksityisyyttä. Atea on sitoutunut noudattamaan EU:n tietosuoja-asetusta ja täyttämään sen asettamat vaatimukset.

Atea on konsernin laajuisessa GDPR-hankkeessaan kartoittanut kaikki henkilötietoon ja sen käsittelyyn liittyvät osa-alueet täyttääkseen GDPR:n asettamat vaatimukset. Atea on muun muassa

  • kartoittanut ja analysoinut kaikki henkilötietoa sisältävät järjestelmänsä
  • ottanut käyttöön uudet rekisteröityjen oikeuksiin liittyvät prosessit
  • muokannut henkilötiedon käsittelyä sisältäviä palvelutuotannon, it:n, myynnin, markkinoinnin ja henkilöstöhallinnon prosessejaan
  • kartoittanut palvelut, joiden tuotannossa käsittelemme asiakkaittemme henkilötietoja, jotta voimme tehdä tarvittavat sopimukset henkilötietojen käsittelystä
  • kartoittanut kumppanit ja alihankkijat jotka käsittelevät joko Atean tai asiakkaittemme henkilötietoja voidaksemme tehdä tarvittavat sopimukset henkilötietojen käsittelystä

GDPR:n vaatimusten toteuttamisen rinnalla Atea on myös kartoittanut konesalinsa, toimitilansa ja infrastruktuurinsa perustuen ISO 27001 -standardin vaatimuksiin voidakseen varmistaa henkilötiedoille mahdollisimman hyvän suojauksen. Atea on myös kouluttanut henkilöstönsä, jotta se on tietoinen GDPR:stä ja siihen liittyvistä vaatimuksista omassa työssään.

Kaikki Atean tytäryhtiöt ovat toteuttaneet samat kontrollit ja prosessit,  mikä takaa sen, että tietoturvallisuuden taso on yhtenäinen koko Atea-konsernissa.

Varmistaakseen henkilötietojen asianmukaisen suojauksen ja GDPR:n vaatimusten täyttämisen on Atean kaikkiin tytäryhtiöihin nimetty tietosuojavastaavat. Atea Finland Oy:ssä tietosuojavastaavan tavoitat sähköpostiosoitteesta dpo@atea.fi. Lisäksi tietosuojan tasoa myös seurataan ja auditoidaan säännöllisesti.