Ratkaisumme
Palkanlaskenta
Joustavat ja skaalautuvat palkkahallinnon ratkaisumme sopivat kaikenkokoisille yrityksille. W-palkkajärjestelmästä, vuokrapalkanlaskijaan ja palkkahallinnon ulkoistamiseen.
Lue lisää
Palkkajärjestelmä Prosessien automatisointi Sähköiset palkkalaskelmat Palkkapalvelut Kansainväliset palkkapalvelut Palkka- ja HR-ratkaisu pk-yrityksille Palkanlaskennan integrointi
E-kirja
Työn joustavuuden räätälöinti
Ensimmäisessä vuoden 2024 oppaassa on määritelty 4 prioriteettia työn joustavuuden parantamiseksi
Lataa maksuton opas
Kenelle
Suuret yritykset
Tarjoamme kattavat ja skaalautuvat palkka- ja henkilöstöhallinnon ratkaisut suurille, yli 250 työntekijän yrityksille. Tutustu tarjontaamme!
Lue lisää
Asiakkaamme
Yhteistyömme perustuu luottamukseen
Jo yli 90 000 asiakasta luottaa meihin maailmanlaajuisesti
Tutustu asiakastarinoihin
Sisällöt ja tapahtumat
Tapahtumat ja webinaarit
Tutustu tulevaisuuden henkilöstö- ja palkkahallintoon. Rekisteröidy tapahtumiimme ja webinaareihimme tai katso tallenteita.
Lue lisää
Tilaa uutiskirjeemme
Pysy ajan tasalla
Saat ajankohtaisia uutisia, inspiroivia sisältöjä, tapahtumakutsuja ja paljon muuta
Tilaa uutiskirje
Tietoa meistä
Tietoa meistä
Keitä me olemme? Tutustu Euroopan johtavaan HR- ja palkkaratkaisujen toimittajaan.
Lue lisää
Tiedote
Uusi maajohtaja
Suomen SD Worxin uudeksi maajohtajaksi on nimetty Mikko Uotila
Lue tiedote

Miten valita henkilötietojen käsittelyyn luotettava kumppani?

Henkilötietojen suoja on nyt Suomessa ajankohtaisempaa kuin koskaan. Ihmisten henkilötietoja käsitellään joka sekunti: työssä, viranomaisten taholla, terveydenhuollossa, ostosten yhteydessä, matkustaessa tai nettiä selaillessa. Yrityksissä olennaista on punnita faktojen valossa, onko palveluntarjoajan tietosuoja vakuuttavalla tasolla. EU:n henkilötietoja koskeva tietosuoja-asetus GDPR tuli voimaan toukokuussa 2016. Siirtymäaika asetuksen täysimääräiseen soveltamiseen umpeutui kaksi vuotta myöhemmin.

3. helmikuuta 2021

Miten valita henkilötietojen käsittelyyn luotettava kumppani

GDPR herättää edelleen kysymyksiä yrityksissä. Asetuksen mukaan rekisterinpitäjä voi käyttää henkilötietojen käsittelyssä vain sellaista tietojenkäsittelijää, joka antaa riittävät takeet myös tietoturvan toteutumisesta.

Henkilötietojen käsittely on olennainen osa henkilöstö- ja palkkahallintoa. Lisäksi se on isossa roolissa organisaation muilla osastoilla.

– Keskeinen kysymys monessa yrityksessä on, miten voidaan varmistaa, että kumppani käsittelee henkilötietoja asetuksen mukaan. Epävarmuutta voi myös herättää, miten tietojenkäsittelyn turvallisuutta on mahdollista arvioida, SD Worxin tietosuojasta ja laatuasioista vastaava johtaja Jani Räty kertoo.

Ota huomioon kolme seikkaa

SD Worx järjesti kansainvälisenä tietosuojapäivänä 28. tammikuuta webinaarin, jossa käsiteltiin ratkaisuja henkilötietojen suojaamiseen. Rädyn mukaan esille nousee kolme keskeistä tekijää, jotka kannattaa ottaa huomioon, kun organisaatiossa tehdään päätöksiä henkilötietoja käsittelevistä kumppaneista.

– Päätöksenteossa kannattaa huomioon tietojenkäsittelijän maantieteellinen sijainti, tietoja suojaavien prosessien kypsyysaste sekä se, arvioidaanko prosesseja ulkoisen tahon toimesta tai sisäisesti.

Henkilötietoja tulisi käsitellä organisaatioissa järjestelmällisesti, erillisen tietosuojaohjelman mukaisesti. Räty kertoo, että vakuuttavan tietosuojaohjelman tunnistaa muun muassa siitä, että ohjelma on ajan tasalla, läpinäkyvä, todennettu ulkoisen tahon toimesta ja sitä koskevat kuvaukset ovat tarvittaessa helposti saatavilla.

Henkilötietojen käsittelyn arvioinnissa olennainen keino voi olla esimerkiksi sertifiointi. Tietosuojan hallintajärjestelmän standardi ISO 27701 rakentuu tietoturvan ISO 27001 standardin päälle, joka varmistaa, että organisaatiossa rakennetaan myös henkilötietojen suojaus samojen periaatteiden ja kontrollien päälle kuin tietoturvakin. On myös hyödyllistä, että tietosuoja ja tietoturva omaavat yhteisen mallin riskien käsittelylle ja toiminnalle.

Yksi ensimmäisiä ISO 27701 -sertifikaatin haltijoita

Räty kertoo, että SD Worx on yli viiden vuoden ajan tehnyt töitä kehittääkseen henkilötietojen suojaa järjestelmissään. Yritys onkin Pohjoismaissa yksi ensimmäisiä yrityksiä, jolle on myönnetty ISO 27701 -sertifikaatti.

– Haimme ISO 27701 -sertifikaattia, sillä näemme, että keskustelu henkilötietojen suojasta on ajankohtaista nykyhetken lisäksi myös tulevaisuudessa. Tietosuojan merkitystä korostaa kiihtyvä, maailmanlaajuinen digitalisaatio, saarekkeisiin eriytyvä internet ja kansainvälinen verkkorikollisuus. Nämä kysymykset koskettavat jokaista yksilöä ja organisaatiota, ikävänä esimerkkinä myös Suomessa tapahtuneet henkilötietojen vuodot.

Haluatko lisätietoja henkilötietojen turvallisesta käsittelystä ja sitä koskevista ratkaisuista?
Otathan yhteyttä, niin keskustellaan aiheesta lisää!

GDPR pähkinänkuoressa

EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan henkilötietojen käsittelyyn, jos
- yritys käsittelee henkilötietoja ja sijaitsee EU:ssa tai
- mikäli yritys sijaitsee EU:n ulkopuolella, mutta käsittelee tavaroiden tai palvelujen liittyviä henkilötietoja EU:ssa tai
- seuraa yksilöiden käyttäytymistä EU:ssa.
Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka koskevat tunnistettavissa olevaa henkilöä.
Henkilötietoja ovat muun muassa nimi, osoite, henkilökortin tai passin numero, tulot, IP-osoite tai terveydenhuollon hallussa olevat tiedot.
Henkilötietojen käsittelyssä organisaatioissa on kaksi roolia:
- rekisterinpitäjä, joka päättää henkilötietojen käsittelyn tarkoituksesta ja -tavasta sekä
- tietojenkäsittelijä, joka säilyttää ja käsittelee tiedot rekisterinpitäjän puolesta.