Gapps ja EU:n uusi tietosuoja-asetus (GDPR)

Lue kuinka GDPR vaikuttaa Googlen ja Gappsin asiakkaisiin

Lue tietosuojaselosteemme

Mitä tapahtuu?

Toukokuun 25. päivä 2018 astuu voimaan EU:n uusi tietosuoja-asetus, joka kantaa englanninkielistä nimeä General Data Protection Regulation (GDPR). Uuden tietosuoja-asetuksen tavoitteena on parantaa EU:n kansalaisten oikeuksia tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn. Asetus koskee kaikkia organisaatioita jotka keräävät, säilyttävät tai käsittelevät henkilötietoja.

Google ja Gapps ovat 100 % sitoutuneet  ja valmiita noudattamaan uutta tietosuoja-asetusta.

Olennaisimmat käsitteet, joihin saatat törmätä

Henkilötieto: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva tai sähköpostiosoite).

Henkilörekisteri: Henkilötietoja sisältävä jäsennelty tietojoukko, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta.

Henkilötietojen käsittelijä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta.

Henkilötietojen käsittely: Kaikenlaiset toiminnot, joita kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä hyödyntäen tai manuaalisesti. Käsittelyä ovat esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, haku, käyttö, luovuttaminen, levittäminen tai saattaminen muutoin saataville, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen ja hävittäminen.

Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, sekä vastaa henkilörekisterin käytöstä.

Rekisteriseloste, tietosuojaseloste: Dokumentti, joka rekisterinpitäjän tulee laatia ja pitää yleisesti saatavilla. Sen tulee kuvata henkilötietojen käsittely tiiviisti esitetyssä, avoimessa ja helposti ymmärrettävässä muodossa.

Rekisteröity: Henkilö, jonka henkilötietoja käsitellään.

Mitä tämä tarkoittaa minulle Googlen pilvipalveluiden käyttäjänä?

Google on valmistautunut GDPR:n tuloon jo pitkään, jonka johdosta kaikki Googlen pilvipalvelut noudattavat voimaantulevaa tietosuoja-asetusta. Google on koonnut kattavan tietopaketin GDPR:stä ja sen vaikutuksista G Suiten ja Google Cloud Platformin (GCP) käyttäjille omalle sivustolleen. Tämän lisäksi Google on tuottanut aiheesta kattavan whitepaperin: Google Cloud & The General Data Protection Regulation.

Lähtökohtaisesti Googlen pilvipalveluiden asiakkaat toimivat rekisterinpitäjinä, eli he omistavat Googlen palveluihin syötetyt henkilötiedot ja määrittelevät niiden käsittelyn tarkoitukset ja keinot. Googlen rooli tässä yhtälössä on olla henkilötietojen käsittelijä, joka käsittelee tietoja rekisterinpitäjän puolesta tämän käyttäessä G Suite tai Google Cloud Platform -palveluita.

Sinä olet rekisterinpitäjä, joka omistaa datan ja määrittelee sen käyttötarkoituksen. Googlen toimii henkilötietojen käsittelijänä.

Googlen käsitellessä palveluissaan olevia tietoja GDPR:n mukaisesti, on rekisterinpitäjän vastuulla omalta osaltaan varmistaa, että käsiteltävät tiedot ja niiden hallinnointiin liittyvät yrityksen sisäiset prosessit ovat uuden tietosuoja-asetuksen mukaisia. Valitettavasti emme pysty neuvomaan kuinka tämä täytyisi yrityksessänne tehdä, vaan kehoitamme pyytämään tätä varten oikeudellista apua.

Mitä minun täytyy tehdä Google Cloud -palveluiden käyttäjänä?

G Suite -asiakasyrityksille Google on päivittänyt DPA:n (Data Protection Amendment) versioon 2.0, joka noudattaa voimaantulevaa tietosuoja-asetusta. Kaikkien G Suite -asiakkaiden on luettava ja hyväksyttävä päivitetty DPA. Päivitetty DPA astuu voimaan 25.5.2018.

Lue lisää

Google Cloud Platform -asiakasyrityksille Google on päivittänyt palvelunsa ehdot datan käsittelyyn liittyen noudattelemaan voimaantulevaan tietosuoja-asetusta. Kaikkien Google Cloud Platform -asiakkaiden on luettava ja hyväksyttävä päivittyneet ehdot. Ehdot astuvat voimaan 25.5.2018.

Lue lisää

Mitä minun täytyy tietää Gappsin asiakkaana?

Gappsin rooli palveluntarjoajana edellyttää henkilötietojen säilytystä ja käsittelyä. Kuten Googlelle, myös meille asiakasdatan turvallinen säilytys ja käsittely on ensisijaisen tärkeää. Tästä syystä kirjoitamme kaikkien olemassa olevien asiakkaidemme kanssa datankäsittelysopimuksen, jossa määritellään mitä tietoja tarvitsemme sinulta tarjotaksemme palveluitamme ja kuinka näitä tietoja käsittelemme. Mikäli sinulla Gappsin asiakkaana herää kysymyksiä, olethan meihin yhteydessä osoitteeseen tuki@gapps.fi.

Ota yhteyttä