Sopimus henkilötietojen käsittelystä (tietosuojasopimus tai "GDPR-sopimus")

Uusi tietosuoja-asetus

Toukokuussa 2018 velvoittavaksi tullut EU:n yleinen tietosuoja-asetus ("GDPR") edellyttää tietosuojan varmistamista sopimusteitse, kun yritykset siirtävät esimerkiksi asiakkaidensa tai työntekijöidensä henkilötietoja palveluntarjoajilleen (alihankkijoilleen). Vaatimukset ovat aiempaa tietosuojalainsäädäntöä tiukemmat.

Kirjallinen sopimus pakko tehdä

Tällä sopimuksella yrityksesi sitoutuu toisen yrityksen alihankkijana täyttämään tietyn laatu- ja suojaustason asiakkaansa toimittamien henkilötietojen käsittelijänä. Ilman kirjallista sopimusta henkilötietojen käsittely on tietosuoja-asetuksen vastaista.

Sopimuksen päähuomio asianmukaisessa tietoturvassa

Uusi asetus edellyttää yksityishenkilöiden henkilötietojen (esim. nimi, syntymäaika) asianmukaista suojaamista. Tehdessäsi henkilötietojen käsittelysopimuksen Sopimuskoneella voit helposti määrittää kohta kohdalta aina virustorjunnasta salasanasuojaukseen ja kulunvalvontaan, minkä tasoiseen tietoturvaan yrityksesi sitoutuu. Käyttämällä sähköistä allekirjoitustamme täytät lakisääteiset velvoitteesi tulostamatta sivuakaan.