Tulostusversio

2/2013

Ulkoistamisen viisi vinkkiä

Teksti: Kirsi Castrén
  1. Selvitä riskit ja suunnittele sopimusehdot
    Kartoita ulkoistukseen mahdollisesti liittyvät tietosuojariskit. Hio ehdot valmiiksi jo ennen neuvottelua. 
  2. Muista sopia auditointioikeudesta
    Tarkastusoikeus ulkoistuskumppanin tietojärjestelmiin on sopimuksenvarainen.
  3. Tarkista, kuuluuko kansainvälinen tietojensiirto ilmoitusvelvollisuuden piiriin
    Osa henkilötietojen siirroista EU:n tai ETA:n ulkopuolelle edellyttää ilmoitusta tietosuojavaltuutetulle.
  4. Hyödynnä sertifikaatteja
    Esimerkiksi yleisesti käytetty ISAE 3000 -sertifikaatti on keino, jolla ulkoistuskumppani voi osoittaa tietosuojaosaamisensa.
  5. Tiedota henkilöstölle
    Työntekijöiden henkilötietojen käsittelyn ulkoistaminen ei edellytä luvan kysymistä rekisteröidyltä. Henkilöstölle tulee asiasta kuitenkin tiedottaa. Laki yhteistoimintamenettelystä vaatii myös henkilöstön kuulemista yrityksissä, joissa on vähintään 30 työntekijää.

 

Lue lisää 

Tietosuojavaltuutetun toimiston verkkosivuilta:

Henkilötietojen käsittelyn ulkoistaminen >>

Henkilötietojen siirto ulkomaille henkilötietolain mukaan >>

 

 

 

Lue myös

Palkkatoimisto muutti pilveen »
Ulkoistus: Tietosuoja kuntoon ennen neuvotteluja »
Ulkoistus: Ainakin voi auditoida »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.