Takaisin Tietoa Ateasta

Miten Atea on sitoutunut EU:n yleiseen tietosuoja-asetukseen?

Yleinen tietosuoja-asetus (englanniksi General Data Protection Regulation eli GDPR) on EU:n uusi henkilötietojen suojaamista koskeva asetus ja samalla merkittävin tietosuojalainsäädännön muutos viimeisten 20 vuoden aikana. Se korvaa vuonna 1995 annetun henkilötietodirektiivin (95/46/EY) ja vahvistaa EU:n kansalaisten oikeuksia omiin henkilötietoihinsa.

Atea arvostaa niin asiakkaidensa kuin työntekijöidensäkin yksityisyyttä. Atea sitoutuu noudattamaan EU:n tietosuoja-asetusta ja on valmis täyttämään sen asettamat vaatimukset uuden tietosuoja-asetuksen tullessa voimaan toukokuussa 2018. 

Atea on konsernin laajuisessa GDPR-hankkeessaan kartoittanut kaikki henkilötietoon ja sen käsittelyyn liittyvät osa-alueet täyttääkseen GDPR:n asettamat vaatimukset. Atea on muun muassa

  • kartoittanut ja analysoinut kaikki henkilötietoa sisältävät järjestelmänsä
  • ottanut käyttöön uudet rekisteröityjen oikeuksiin liittyvät prosessit
  • muokannut henkilötiedon käsittelyä sisältäviä palvelutuotannon, it:n, myynnin, markkinoinnin ja henkilöstöhallinnon prosessejaan
  • kartoittanut palvelut, joiden tuotannossa käsittelemme asiakkaittemme henkilötietoja, jotta voimme tehdä tarvittavat sopimukset henkilötietojen käsittelystä
  • kartoittanut kumppanit ja alihankkijat jotka käsittelevät joko Atean tai asiakkaittemme henkilötietoja voidaksemme tehdä tarvittavat sopimukset henkilötietojen käsittelystä

GDPR:n vaatimusten toteuttamisen rinnalla Atea on myös kartoittanut konesalinsa, toimitilansa ja infrastruktuurinsa perustuen ISO 27001 -standardin vaatimuksiin voidakseen varmistaa henkilötiedoille mahdollisimman hyvän suojauksen. Atea myös kouluttaa henkilöstönsä, jotta se olisi tietoinen GDPR:stä ja siihen liittyvistä vaatimuksista omassa työssään.

Kaikki  Atean tytäryhtiöt toteuttavat samat uudet kontrollit ja prosessit jotta tietoturvallisuuden taso olisi yhtenäinen koko Atea-konsernissa.

Varmistaakseen henkilötietojen asianmukaisen suojauksen ja GDPR:n vaatimusten täyttämisen myös jatkossa Atea on nimittänyt kaikkiin tytäryhtiöihinsä tietosuojavastaavat. Atea Finland Oy:ssä tietosuojavastaavan tavoitat sähköpostiosoitteesta dpo@atea.fi. Lisäksi tietosuojan tasoa myös seurataan ja auditoidaan säännöllisesti. 

Takaisin Tietoa Ateasta
Atea perceived better if you update your browser. Here you will find a new version of Internet Explorer