5 Vastaukset uusin vastaus kohteessa 17.5.2018 17:15: vastaaja Riku Tarkiainen

    GDPR

    Kirsi Palmroos

      Oletteko mitenkään huomioineet toukokuussa voimaan tulevan GDPR tietosuoja-asetusta vaatimuksia Severassa ja Netvisorissa?

        • Re: GDPR
          Riku Tarkiainen

          Hei Kirsi,

           

          olemme toki huomioineet tulevan GDPR-tietosuojalainsäädännön ja meillä on lukuisia projekteja tähän liittyen käynnissä. Visma-konsernin tasolla tulevaan säädökseen on valmistauduttu jo n. kaksi vuotta ja oheisen linkin kautta löytyy tähän prosessiin liittyen lisätietoa: How Visma prepares for the GDPR - Visma

           

          Asiakkaidemme suuntaan näkyvimpiä muutoksia GDPR:ään liittyen ovat mm. asiakassopimusten päivittäminen, jota olemme jo Netvisorin osalta tehneetkin ja Severan osalta tulemme vielä tekemään ennen toukokuuta. Toki samalla pidämme huolen, että kaikki asiakkaamme pystyvät noudattamaan tulevaa lainsäädäntöä käyttämällä meidän palveluitamme. Tulemme informoimaan asiakkaitamme vielä loppuvuoden ja alkuvuoden aikana GDPR-lainsäädäntöön liittyen.

           

          Hyvä linkki Visman yksityisyydensuojakäytäntöihin on Yksityisyydensuoja - Visma. Sieltä löytyy lisätietoa kuinka eri tietoja käsitellään ja miten nämä on suojattu.

           

          Ystävällisin terveisin,

           

          Riku Tarkiainen

          IT Manager & Data Protection Manager

          Visma Solutions Oy

            • Re: GDPR
              Kirsi Palmroos

              Kiitos vastauksesta Riku.

              Kiinnostaa eritoten, onko GDPR:ään huomioitu tai tullaanko huomioimaan mitenkään itse ohjelmissa?

              GDPR asettaa henkilötietojen käsittelyyn aika suuria vaatimuksia ja sekä Netvisorissa, että Severassa on henkilötietoja palkkahallinnosta crm:ään.

              Esim CRM:ässä pitäisi käsittääkeni pystyä kertomaan, mistä yhteystieto on saatu, koska  se on saatu jne, jotta voidaan määrittää esim koska tieto poistetaan (yrityksen periaatteiden mukaan).

              Katselin esim. Severassa yhteyshenkilö-korttia ja sieltä en ainakaan minä keksi mitään keinoa, miten näitä tietoja saisi sinne lisättyä.

               

              Toivon, että huomioitte myös näitä toiminnallisia ominaisuuksia, kun mietitte GDPR:ää.

                • Re: GDPR
                  Riku Tarkiainen

                  Ymmärrän erittäin hyvin nämä tarpeet (myös itse luonnollisesti käytämme Netvisoria ja Severaa omassa käytössämme). Tuotekehitystiimimme käyvät Visma-konsernin määrittelemän prosessin mukaisesti tuotteiden toiminnallisuuksia parhaillaan läpi ja tässä prosessissa niitä verrataan GDPR:n vaatimuksiin. Yksittäisten tuotteidemme osalta en pysty nyt ottamaan kantaa tarkemmin, mitä mahdollisia muutoksia tuotteisiin on missäkin vaiheessa tulossa, mutta kuten tuossa aiemminkin kirjoitin, lähtökohta toki on, että asiakkaidemme täytyy pystyä tuotteitamme käyttämällä noudattamaan voimassaolevaa lainsäädäntöä.

                   

                  Olemme parhaillaan kouluttamassa koko henkilökuntaamme GDPR:ään liittyen ja tulemme tosiaan jakamaan aiheeseen liittyen asiakkaillemme lisätietoa alkuvuoden aikana. Tavoite on tätä kautta helpottaa asiakkaidemme valmistautumista tulevaan lainsäädäntöön.

                   

                  Ystävällisin terveisin,

                   

                  Riku Tarkiainen

                  IT Manager & Data Protection Manager

                  Visma Solutions Oy

                  2 / 2 henkilöä piti tätä hyödyllisenä
                    • Re: GDPR
                      Sini Puhkala

                      Löysimme nettisivuiltanne tälläisen tekstin. Mistä löydämme allamainitun sopimuksen ja mitä käytännössä yksittäisen käyttäjän pitää tehdä??

                      "HOW IS THE RENEWAL DONE IN PRACTISE?

                      During the spring 2018, Visma Severa will add a "Terms of Service approver" field into Company details. As a default, the head of organization (user without supervisor) will be assigned to be the approver. The field can be edited by Severa administrator if there is a need to assign this role to another person. This person needs to have necessary administrative and purchasing rights in the organization to approve the Terms of Service.

                      During the spring, we will start prompting the acceptance of the new Terms of Service. When the "Terms of Service approver" person logs into Visma Severa, new Terms of Service is prompted to be approved. If Terms of Service are not accepted by the given deadline in autumn 2018, the access to Visma Severa will be blocked for all users in the organization until the Terms of Service is accepted.

                      USER AGREEMENT

                      Additionally to Terms of Service, all users will be prompted to accept Visma software user agreement. This is also required by the new law. By accepting the user agreement, Severa user agrees that he/she is responsible for the account and it's use."

                        • Re: GDPR
                          Riku Tarkiainen

                          Hei Sini,

                           

                          Severan päivitetyt palveluehdot julkaistaan lähiaikoina ja pyyntö hyväksyä sopimusmuutos näytetään Severaan sisäänkirjautumisen yhteydessä heti sopimuksen julkaisun jälkeen yrityksen sopimusyhteyshenkilölle.

                           

                          Kaikille palvelun käyttäjille tullaan varsinaisen sopimuksen lisäksi samalla tavoin näyttämään palvelun käyttäjäehdot, jotka käyttäjän täytyy hyväksyä palvelua käyttääkseen.

                           

                          Ystävällisin terveisin,

                           

                          Riku Tarkiainen

                          IT Manager & Data Protection Manager

                          Visma Solutions Oy