Yleinen tietosuoja-asetus, joka astui voimaan toukokuussa 2018, (englanniksi General Data Protection Regulation eli GDPR) on EU:n henkilötietojen suojaamista koskeva asetus ja samalla merkittävin tietosuojalainsäädännön muutos viimeisten 20 vuoden aikana. Se korvaa vuonna 1995 annetun henkilötietodirektiivin (95/46/EY) ja vahvistaa EU:n kansalaisten oikeuksia omiin henkilötietoihinsa.
Atea arvostaa niin asiakkaidensa kuin työntekijöidensäkin yksityisyyttä. Atea on sitoutunut noudattamaan EU:n tietosuoja-asetusta ja täyttämään sen asettamat vaatimukset.
Atea on konsernin laajuisessa GDPR-hankkeessaan kartoittanut kaikki henkilötietoon ja sen käsittelyyn liittyvät osa-alueet täyttääkseen GDPR:n asettamat vaatimukset. Atea on muun muassa
- kartoittanut ja analysoinut kaikki henkilötietoa sisältävät järjestelmänsä
- ottanut käyttöön uudet rekisteröityjen oikeuksiin liittyvät prosessit
- muokannut henkilötiedon käsittelyä sisältäviä palvelutuotannon, it:n, myynnin, markkinoinnin ja henkilöstöhallinnon prosessejaan
- kartoittanut palvelut, joiden tuotannossa käsittelemme asiakkaittemme henkilötietoja, jotta voimme tehdä tarvittavat sopimukset henkilötietojen käsittelystä
- kartoittanut kumppanit ja alihankkijat jotka käsittelevät joko Atean tai asiakkaittemme henkilötietoja voidaksemme tehdä tarvittavat sopimukset henkilötietojen käsittelystä
GDPR:n vaatimusten toteuttamisen rinnalla Atea on myös kartoittanut konesalinsa, toimitilansa ja infrastruktuurinsa perustuen ISO 27001 -standardin vaatimuksiin voidakseen varmistaa henkilötiedoille mahdollisimman hyvän suojauksen. Atea on myös kouluttanut henkilöstönsä, jotta se on tietoinen GDPR:stä ja siihen liittyvistä vaatimuksista omassa työssään.
Kaikki Atean tytäryhtiöt ovat toteuttaneet samat kontrollit ja prosessit, mikä takaa sen, että tietoturvallisuuden taso on yhtenäinen koko Atea-konsernissa.
Varmistaakseen henkilötietojen asianmukaisen suojauksen ja GDPR:n vaatimusten täyttämisen on Atean kaikkiin tytäryhtiöihin nimetty tietosuojavastaavat. Atea Finland Oy:ssä tietosuojavastaavan tavoitat sähköpostiosoitteesta dpo@atea.fi. Lisäksi tietosuojan tasoa myös seurataan ja auditoidaan säännöllisesti.