EU:ssa aloitetaan soveltamaan Yleistä tietosuoja-asetusta (General Data Protection Regulation) 25.5.2018 alkaen.
GDPR tuo yrityksille lisää velvollisuuksia, mutta samalla se yhdenmukaistaa tietosuojalainsäädäntöä EU-alueella.
GDPR tuo yrityksille lisää velvollisuuksia, mutta samalla se yhdenmukaistaa tietosuojalainsäädäntöä EU-alueella.
Ninchat on jo GDPR yhteensopiva; kerromme tässä kirjoituksessa mitä asioita chatin suhteen on otettava huomioon.
Mikä on GDPR?
Euroopan unionin yleisen tietosuoja-asetuksen 2016/679 eli GDPR:n soveltaminen alkaa 25.5.2018.Tietosuoja-asetuksen mukaan henkilöllä on mm. oikeus saada pääsy henkilötietoihinsa, oikaista tai poistaa väärät tiedot ja saada omat tietonsa siirrettyä toiseen järjestelmään. Henkilötietojen osalta on varmistettava niiden turvallinen käsittely, ilmoittaa tietoturvaloukkauksista viranomaisille sekä asianosaisille, osallistua tarvittaessa viranomaiskatselmuksiin sekä organisaation tulee nimetä tietosuojavastaava. Tiedon tallennus ja siihen pääsy tulee suunnitella turvallisesti ja rajoitetusti. Organisaation on myös aktiivisesti ylläpidettävä ja testattava tätä kyvykkyyttä.
Ninchat toimii tietosuoja-asetuksen mukaan henkilötietojen käsittelijänä eli tietoja käsitellään asiakkaan kanssa sovitun ohjeistuksen mukaisesti.
Järjestimme syksyllä 2017 aiheesta miniseminaarin. Katso oheinen videokooste Reaktorin Iiro Loimaalan GDPR-luennosta.
Mitä asioita rekisteriselosteessa tulisi huomioida chat-palvelun suhteen?
Chat-palvelua käytettäessä tulee oman verkkosivun rekisteriselosteessa kertoa miten keskustelutietoa käsitellään. Selosteessa voi esimerkiksi mainita:- Verkkosivuilla on käytössä chat-palvelu; mikä palveluntarjojaja on käytössä
- Mitä chat-keskusteluille tapahtuu (esim. talletetaanko keskustelut, kuinka pitkäksi aikaa, missä maassa tietokanta sijaitsee ym.)
- Mitä muuta tietoa välitetään chat-keskusteluun (esim. millä sivulla käyttäjä on, laitetiedot, ip-osoite ym.)
Tietoturva ja yksityisyys Ninchatissa
Ninchat sovittaa GDPR:n vaatimukset asiointiin aina yhdessä asiakkaan toimintamallia vastaavaksi - esimerkiksi miten toimitaan tunnistamattomien ja tunnistettujen asiakkaiden osalta, mitä tietoa välitetään keskusteluun ja milloin tiedot poistetaan.Ninchat toteuttaa mm. seuraavia tietoturvamenettelyjä:
- Tiedot sijaitsevat EU:ssa
- Verkkoyhteys on salattu (TLS)
- Tiedot on tallennettu salatusti
- Asiakkaalla on mahdollisuus määritellä keillä organisaatiossa on pääsy keskusteluihin
- Keskustelujen lukemisesta syntyy logimerkintä
- Kirjautuminen voidaan kytkeä automaattisesti asiakkaan järjestelmään (SSO)
- Asiakaspalvelijan pääsy järjestelmään on mahdollista rajata (esim. VPN)
- Tunnistetun asiakkaan tieto voidaan välittää keskusteluun vahvasti salattuna (Ninchat Secure Metadata)
- Keskustelut voidaan poistaa automaattisesti asiakkaan määrittelemän ajan jälkeen
- Keskustelut on mahdollista siirtää asiakkaan omaan CRM-järjestelmään
- Asiakkaalla on mahdollisuus määritellä keillä organisaatiossa on pääsy keskusteluihin
- Keskustelujen lukemisesta syntyy logimerkintä
- Kirjautuminen voidaan kytkeä automaattisesti asiakkaan järjestelmään (SSO)
- Asiakaspalvelijan pääsy järjestelmään on mahdollista rajata (esim. VPN)
- Tunnistetun asiakkaan tieto voidaan välittää keskusteluun vahvasti salattuna (Ninchat Secure Metadata)
- Keskustelut voidaan poistaa automaattisesti asiakkaan määrittelemän ajan jälkeen
- Keskustelut on mahdollista siirtää asiakkaan omaan CRM-järjestelmään
0 comments:
Post a Comment