MAGIC AUTOMATION & GDPR – FAQ

Magic Automation & GDPR – FAQ

Yrityksemme tietosuojaa ja henkilötietojen käsittelykäytänteitä koskeva tieto ”usein kysytyt kysymykset” -muodossa:

Pääseekö Magic Automationin henkilöstö tarkastelemaan tai käsittelemään asiakasyrityksen henkilötietoja esimerkiksi asiakaspalvelu/helpdesk-toiminnassa tai tietokannan huoltotöiden yhteydessä?

Kyllä. Magic Automationin henkilökunnan pääsy yrityksen tietokannassa olevien asiakasyrityksen henkilötietoihin vaihtelee asiakkaalla käytössä olevan palvelun mukaan.

Miten on varmistettu, että vain tietyt nimetyt yrityksenne henkilöt pääsevät käsittelemään henkilötietoja?

Henkilöstön oikeudet ja valtuudet palveluiden tuottamisessa käytettävissä tietojärjestelmissä rajataan työtehtävien laajuus huomioon ottaen ja järjestelmiin pääsyä hallitaan kohdennettujen käyttöoikeuksien kautta.

Henkilökunnan käyttäjätunnukset ja pääsyoikeudet poistetaan ilman viivytystä, kun henkilö ei enää työskentele Magic Automationin palveluksessa.

Miten on varmistettu, että ulkopuolinen taho ei pääse käsiksi tietoihin esimerkiksi tietoverkon kautta?

Magic Automationin tuottamat palvelut on toteutettu ns. parhaiden käytäntöjen mukaisesti. Magic Automationin pilvipalveluissa sijaitseva tieto on tallennettu yrityksen osakkuusyrityksen Magic Cloudin omistamaan, Suomessa sijaitsevaan tietoturvalliseen palvelinkeskusympäristöön, jota päivitetään ja ylläpidetään jatkuvasti. Tekninen toteutus on kuvattu tarkemmin Magic Cloud Oy:n järjestelmäkuvauksessa.

Käyttääkö Magic Automation alihankkijoita, joilla on mahdollisuus päästä tarkastelemaan tai käsittelemään asiakasyrityksen henkilötietoja?

Pääsääntöisesti ei käytä. Mikäli joidenkin palveluiden tuottamiseen käytetään alihankkijoita, edellytetään alihankkijoilta samojen tietosuojaperiaatteiden noudattamista.

Miten on varmistettu, että henkilötietojen tarkastelusta tai käsittelystä jää talteen lokitietoja tarkastelijasta ja tarkastelun kohteesta?

Magic Automationin tieto- ja viestintäjärjestelmät tallentavat tietojen käsittelyhistoriaa palvelukohtaisesti tarvittavalla tavalla.

Onko henkilöstönne allekirjoittanut salassapitosopimuksen, joka kattaa asiakkaiden työntekijöiden henkilötiedot?

Kyllä, koko Magic Automationin henkilökunta on sitoutunut asiakasyrityksen tietojen salassapitoon henkilökunnan työsopimuksissa olevan salassapitopykälän myötä.

Miten henkilöstönne on koulutettu tietosuoja-asetuksen vaatimuksiin?

Henkilökuntamme päivittäistä toimintaa ohjaa yrityksemme yhteistoiminnallisesti laatima tietosuojaohjeistus. Tietosuojaohjeistus ja -käytänteet ovat myös osa uuden työntekijän perehdytysprosessia. Henkilökunnan tietoja ja ymmärrystä tietosuoja-asetuksen vaatimuksiin kehitetään ja ylläpidetään sisäisillä koulutuksilla sekä mahdollisuudella osallistua esimerkiksi yhteistyökumppaneidemme tietosuojakoulutuksiin.

Onko Magic Automationilta tulossa tietosuoja-asetuksen vuoksi esimerkiksi sopimusehtojen muutoksia tai ohjelmistopäivityksiä?

Magic Cloud on laatinut asiakkailleen selonteon tietosuoja-asetuksen vaatimusten toteuttamistavoista. Asiakas voi lisäksi halutessaan täydentää Magic Automationin kanssa tehtyä palvelusopimusta tietoturvaa käsittelevällä sopimusliitteellä.

Ohjelmistojen osalta Magic Automation seuraa jatkuvasti tietoturvallisuustiedotteita, julkaistuja tietoturvapäivityksiä ja haavoittuvuuksia sekä päivittää tarvittaessa käytössään olevia ja asiakkailleen tarjoamia ohjelmistoja.

Miten asiakkaan tietojen poistaminen asiakassuhteen päättyessä tapahtuu?

Asiakassuhteen päättyessä Magic Automation sulkee asiakkaalle avaamansa tietoliikenne-, tietojärjestelmä-, tiedonsiirto- sekä etäkäyttöyhteydet, sekä poistaa asiakkaan Magic Automationin järjestelmään tallentaman datan tarkoituksenmukaisessa ajassa.