Tietosuoja-asetus ja ulkoistettu palkanlaskenta

EU:n tietosuoja-asetus tulee voimaan 25.5.2018. Asetus velvoittaa yrityksiä henkilötietojen tarkempaan suojaamiseen. Nykyiseen henkilötietolakiin verrattuna tietosuoja-asetus sisältää yrityksille uusia velvoitteita.

Mikä muuttuu verrattuna nykyiseen?

  1. Yritysten on annettava aiempaa enemmän ja selvemmin informaatiota rekisteröidyille näiden henkilötietojen käsittelystä.
  2. Rekisteröidyillä on enemmän oikeuksia määrätä omien tietojensa käsittelystä; mm. oikeus tarkastaa omat tietonsa ja korjauttaa virheet.
  3. Yrityksiin on laadittava uusia sisäisiä dokumentteja.
  4. Yritysten on laadittava / päivitettävä sopimukset yhteistyökumppaneiden kanssa.
  5. Asetuksen rikkomuksista voidaan määrätä hallinnollisia sakkoja nykyseuraamusten ohella.

Mitä EU:n tietosuoja-asetus käytännössä tarkoittaa ulkoistetun palkkahallinnon tapauksessa, Turun Tilikeskus Oy:n palvelupäällikkö Mari Kujanpää?

Asetuksen tavoitteena on henkilötietojen käsittelyn turvallisuuden varmistaminen. Tätä varten asiakkaan ja palkanlaskentapalvelua tarjoavan tilitoimiston on Tietosuoja-asetuksen 32 kohdan mukaisesti toteutettava tietojenkäsittelyn turvallisuuden varmistamiseksi tiettyjä toimenpiteitä ja dokumentoitava ne.
Käytännössä tilitoimiston on käytävä läpi (osin asiakkaan kanssa): palkanlaskennan prosessi, asiakkaan kanssa toteutettava tietojen välitys, liittymät, järjestelmien ja hakemistojen käyttöoikeudet ja tietojen arkistointi sekä laadittava näitä koskeva dokumentointi. Prosessi ja dokumentaatio tulee lisäksi jatkossa tarkastaa kriittisesti kohtuullisin väliajoin.

Miten Turun Tilikeskus Oy:ssä on tähän mennessä valmistauduttu asetuksen voimaantuloon?

Taloushallintoliitto on asettanut asiantuntijatyöryhmän, joka laatii parhaillaan toimialallemme yksityiskohtaista ohjeistusta ja mallidokumentteja. Aineistoa onkin jo jonkin verran valmiina. Seuraamme tiiviisti tämän työn etenemistä ja Taloushallintoliiton jäsenenä tulemme hyödyntämään liiton tuottamaa materiaalia. Laadimme kevään 2018 kuluessa Turun Tilikeskus Oy:lle tietosuoja-asetuksen edellyttämät asiakirjat näiden pohjalta. Tuossa yhteydessä tulee myös läpikäydyksi se, että omat prosessimme täyttävät lain vaatimukset. Kaikki palkanlaskijamme ovat jo nyt osallistuneet tulevaa asetusta käsittelevään koulutukseen.