GDPR, EU:n tietosuoja-asetus

EU:n uusi tietosuoja-asetus (General Data Protection Regulation, GDPR) tulee täysimääräisesti voimaan 25.5. Sitä sovelletaan sellaisten henkilötietojen käsittelyyn, ”jotka muodostavat rekisterin osan” sekä henkilötietojen automaattiseen käsittelyyn.

Muutos vaikuttaa laajasti, sillä lähes jokaisella yrityksellä on jonkinlaisia henkilörekistereitä esimerkiksi asiakastietojen tallennukseen. Lisäksi vaikka asiat olisivat kuinka hyvässä kunnossa tahansa, se ei yksinään riitä vaan tämä on pystyttävä osoittamaan. Määräysten laiminlyönnistä voi pahimmillaan koitua kova sakko.

Vaikka luottamuksellisuus ja tietosuoja ovat aina olleet meille itsestäänselvyys, GDPR aiheuttaa joitakin muutoksia myös meidän käytäntöihimme.

Rekisterikäytännöt

Ymmärrettävästi asetus vaikuttaa asiakas- ja alihankkijarekistereihin, joita ylläpidämme projektijärjestelmässämme. Niiden avulla kirjaamme tilaukset ja seuraamme niitä tarjousvaiheesta työn toteuttamiseen ja laskutukseen saakka. Lisäksi käytössämme on sähköpostirekistereitä asiakas- ja markkinointiviestintää varten. Niitä varten on muun muassa laadittava tietosuojaselosteet.

Tietoturvakäytännöt ja järjestelmät

GDPR-asetus vaatii myös dokumentoinnin tietoturvamenetelmistä, joilla henkilötietoja suojataan. Tässä yhteydessä oli hyvä myös arvioida niiden asianmukaisuus.

Tietyt vaatimukset edellyttävät uusien käytäntöjen omaksumista sekä päivityksiä tietojärjestelmiimme, kuten esimerkiksi mahdollinen tietojen anonymisoinnin tarve. Sillä tarkoitetaan yksinkertaistetusti sitä, että rekisterissä oleva tieto muunnetaan muotoon, josta ei voi tunnistaa yksittäisiä henkilöitä.

Entäpä asiakkaidemme tekstit?

Omat rekisterimme sisältävät pääasiassa asiakkaidemme ja yhteistyökumppaneidemme ammatilliseen toimintaan liittyviä henkilötietoja, jotka ovat usein myös julkisesti saatavilla. Niihin ei sovelleta asetuksen ankarimpia määräyksiä.

Sen sijaan asiakkaidemme tilaamat käännöstekstit voivat sisältää lähes mitä tahansa vaikkapa kissan laihduttimen käyttöohjeesta aina yrityksen arkaluontoiseen kriisiviestintään. Lisäksi tekstejä voidaan lähettää käännettäväksi EU:n rajojen ulkopuolelle vaikkapa Aasiaan tai Etelä-Amerikkaan halutun kohdekielen mukaan. Käännöstyössä on nimittäin eduksi, että kääntäjä asuu maassa, jossa kohdekieltä puhutaan. Tällöin kielitaito pysyy varmimmin sujuvana ja mukana kielen kehityksessä.

Tietosuoja-asetus voi siis joissain tilanteissa koskea myös asiakkaidemme tekstejä, jos ne sisältävät asiantuntijamäärityksen mukaisia ”luetteloja oikeudellisista taikka luonnollisista henkilöistä, joissa on yksilöiviä henkilötietoja”. Tällöin asiakas on rekisterinpitäjän roolissa ja me toimimme tietojenkäsittelijänä.

Vaikka käsittelemme tietenkin kaikkea asiakkailta saamaamme tietoa äärimmäisen luottamuksellisena ja vaadimme samaa kaikilta alihankkijoiltamme ja kumppaneiltamme, GDPR saattaa aiheuttaa joissain tilanteissa erityistoimia, jotka liittyvät esimerkiksi tietojen siirtoon EU:n ulkopuolelle tai niiden säilyttämisaikaan.

Tämä edellyttää selkeää ohjeistusta, roolien ja vastuiden tarkkaa määritystä sekä tarvittaessa sopimus- ja toimitusehtojen päivittämistä. Käsittelemme näitä kysymyksiä tarpeen mukaan tapauskohtaisesti.

Aiomme siis jatkossakin käsitellä kaikkia asiakkailtamme saatuja tietoja luottamuksellisesti ja vaatimusten mukaan, joten voit huoletta jättää tekstisi huostaamme!

Vastaamme myös mielellämme kysymyksiin, joten ota yhteyttä, jos haluat asiasta lisätietoja tai haluat keskustella tarkemmin tietosuojaan ja kääntämiseen liittyvistä asioista.

Lue lisää:

Euroopan komission julkaisemaa tietoa

Asetuksen sisältö jäsenneltynä ja monikielisenä

Tietosuojavaltuutetun julkaisemaa tietoa

 

Haluatko lisätietoja monikielisestä viestinnästä? Tilaa uutiskirjeemme niin saat uusimmat artikkelit suoraan sähköpostiisi.