Magic Cloud & GDPR – FAQ
Yrityksemme tietosuojaa ja henkilötietojen käsittelykäytänteitä koskeva tieto ”usein kysytyt kysymykset” -muodossa:
Pääseekö Magic Cloudin henkilöstö tarkastelemaan tai käsittelemään asiakasyrityksen henkilötietoja esimerkiksi asiakaspalvelu/helpdesk-toiminnassa tai tietokannan huoltotöiden yhteydessä?
Kyllä. Magic Cloudin henkilökunnan pääsy yrityksen tietokannassa olevien asiakasyrityksen henkilötietoihin vaihtelee asiakkaalla käytössä olevan palvelun mukaan.
Miten on varmistettu, että vain tietyt nimetyt yrityksenne henkilöt pääsevät käsittelemään henkilötietoja?
Henkilöstön oikeudet ja valtuudet palveluiden tuottamisessa käytettävissä tietojärjestelmissä rajataan työtehtävien laajuus huomioon ottaen ja järjestelmiin pääsyä hallitaan kohdennettujen käyttöoikeuksien kautta.
Henkilökunnan käyttäjätunnukset ja pääsyoikeudet poistetaan ilman viivytystä, kun henkilö ei enää työskentele Magic Cloudin palveluksessa.
Miten on varmistettu, että ulkopuolinen taho ei pääse käsiksi tietoihin esimerkiksi tietoverkon kautta?
Magic Cloudin tuottamat palvelut on toteutettu ns. parhaiden käytäntöjen mukaisesti. Magic Cloudin pilvipalveluissa sijaitseva tieto on tallennettu yrityksen omistamaan, Suomessa sijaitsevaan tietoturvalliseen palvelinkeskusympäristöön, jota päivitetään ja ylläpidetään jatkuvasti. Tekninen toteutus on kuvattu tarkemmin Magic Cloud Oy:n järjestelmäkuvauksessa.
Käyttääkö Magic Cloud alihankkijoita, joilla on mahdollisuus päästä tarkastelemaan tai käsittelemään asiakasyrityksen henkilötietoja?
Pääsääntöisesti ei käytä. Mikäli joidenkin palveluiden tuottamiseen käytetään alihankkijoita, edellytetään alihankkijoilta samojen tietosuojaperiaatteiden noudattamista.
Miten on varmistettu, että henkilötietojen tarkastelusta tai käsittelystä jää talteen lokitietoja tarkastelijasta ja tarkastelun kohteesta?
Magic Cloudin tieto- ja viestintäjärjestelmät tallentavat tietojen käsittelyhistoriaa palvelukohtaisesti tarvittavalla tavalla.
Onko henkilöstönne allekirjoittanut salassapitosopimuksen, joka kattaa asiakkaiden työntekijöiden henkilötiedot?
Kyllä, koko Magic Cloudin henkilökunta on sitoutunut asiakasyrityksen tietojen salassapitoon henkilökunnan työsopimuksissa olevan salassapitopykälän myötä.
Miten henkilöstönne on koulutettu tietosuoja-asetuksen vaatimuksiin?
Henkilökuntamme päivittäistä toimintaa ohjaa yrityksemme yhteistoiminnallisesti laatima tietosuojaohjeistus. Tietosuojaohjeistus ja -käytänteet ovat myös osa uuden työntekijän perehdytysprosessia. Henkilökunnan tietoja ja ymmärrystä tietosuoja-asetuksen vaatimuksiin kehitetään ja ylläpidetään sisäisillä koulutuksilla sekä mahdollisuudella osallistua esimerkiksi yhteistyökumppaneidemme tietosuojakoulutuksiin.
Onko Magic Cloudilta tulossa tietosuoja-asetuksen vuoksi esimerkiksi sopimusehtojen muutoksia tai ohjelmistopäivityksiä?
Magic Cloud on laatinut asiakkailleen selonteon tietosuoja-asetuksen vaatimusten toteuttamistavoista. Asiakas voi lisäksi halutessaan täydentää Magic Cloudin kanssa tehtyä palvelusopimusta tietoturvaa käsittelevällä sopimusliitteellä.
Ohjelmistojen osalta Magic Cloud seuraa jatkuvasti tietoturvallisuustiedotteita, julkaistuja tietoturvapäivityksiä ja haavoittuvuuksia sekä päivittää tarvittaessa käytössään olevia ja asiakkailleen tarjoamia ohjelmistoja.
Miten asiakkaan tietojen poistaminen asiakassuhteen päättyessä tapahtuu?
Asiakassuhteen päättyessä Magic Cloud sulkee asiakkaalle avaamansa tietoliikenne-, tietojärjestelmä-, tiedonsiirto- sekä etäkäyttöyhteydet, sekä poistaa asiakkaan Magic Cloudin järjestelmään tallentaman datan tarkoituksenmukaisessa ajassa.
