Järjestelmätoimittajat

Järjestelmätoimittajat erotellaan Tietosuojamallissa muista henkilötietojen käsittelijöistä omaan listaansa, vaikka dokumentoitava sisältö on hyvin samantyylistä.

Hyvillä tietojärjestelmillä voidaan tehostaa oman organisaation työtä. Erilaisia järjestelmiä kertyy vähänkin isompaan organisaatioon yleensä paljon - kymmeniä tai satoja. Rekisterinpitäjällä on kuitenkin vastuu käyttää vain järjestelmätoimittajia, jotka huomioivat toiminnassaan asiallisesti tietosuojan ja tietoturvan. Tärkeä päätös tehdään siis jo siinä vaiheessa, kun hankittavaa järjestelmää valitaan.

Osa toimittajista on aina tärkeämpiä kuin toiset. Pohtikaa esimerkiksi, voisitteko toimia, jos kumppania ei yhtäkkiä enää olisikaan? Miten laaja rooli heillä on ja onko se korvattavissa tarpeen tullen?

Järjestelmätoimittaja toimii yleensä henkilötietojen käsittelijänä, eli käsittelee henkilötietoja rekisterinpitäjän lukuun. Tärkeää on olla olemassa sopimus, jossa on työnjakoa, vastuita ja toimenpiteitä tarkennetaan.

Yleisen tietosuoja-asetuksen artikla 28 listaa selkeästi asiat, jotka henkilötietojen käsittelijän ja rekisterinpitäjän välisessä sopimuksessa tulisi sopia.

Järjestelmätoimittajien läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan järjestelmätoimittajat ja käymään läpi niille oleelliset asiat:

Missä kumppani sijaitsee?

Mikäli kumppani sijaitsee EU:n ulkopuolella maassa, jossa tietosuojan tasoa ei ole todettu riittäväksi, tietosuojan taso voi vaarantua

Millainen rooli kumppanilla on?

Kumppanityypit auttavat hahmottamaan, millaisia henkilötietoja käsitteleviä kumppaneita organisaatioilla yleensä voi olla
LIsätkää omat, teille relevantit kumppanikategoriat listaan

Kuinka sovimme henkilötietojen käsittelystä?

Tämä kysymys auttaa kategorisoimaan kumppanit sopimusstatuksen mukaan
Jokaisen käsittelijän kanssa on tärkeää olla sopimus, jossa henkilötietojen käsittelystä sovitaan

Millaiseen palveluun kumppani on sitoutunut?