DATASKYDD FÖR PERSONUPPGIFTERNA INOM BOKFÖRINGSBYRÅN

Bokföring P-E Nyberg Kb (0728322–6) 15.5.2018
Registeransvarige Marcus Nyberg
Dataskydd i konkret

ADMINISTRATION

Hela personalen har lika roller och ansvar när det gäller datasäkerheten och behandling av
personuppgifter bort räknat personuppgifter som hänför sig löneberäkningen. Gällande
löneadministration behandlas personuppgifter enbart av uttryckligen utsedda personer.

FÖRETAGETS DATASKYDDSPOLICY BESTÅR AV FÖLJANDE

Personuppgifterna (definition enligt GDPR) har sparats i elektroniskt system. Leverantörer för
systemen är Accountor Finago Oy (0836922–4) och Oy DL Software Ab (1013484–6).
Uppgifterna har skyddats av Norton Security.

Personuppgifter som behandlas inom företaget och dess verksamhet säkerhetskopieras och
återföringsprocess av data har säkerställts. Säkerhetskopiering och återföringsprocessen
sköts av Oy Norplex Ab (0635684–1) / Simgo Oy Ab (2796621–9) förutom elektronisk post
vars säkerhetskopiering och återföringsprocessen sköts av Sydweb Ab (1897198–0). Båda
leverantörer ombesörjer säkerhetskopiering varje dygn.

Personalen har skolning gällande dataskydd och skyddande av personuppgifter. Sådan
information som enligt dataskyddsförordningen eller annan lagstiftning bör skyddas
behandlas, förmedlas och emottas via e-post enbart ifall direktiv från registerinnehavaren
samt gällande lagstiftning det tillåter och att informationen och dess säkerhet inte äventyras.

Känsliga personuppgifter som personbeteckning kan skickas med icke krypterade e-post
enbart med skriftlig tillstånd från ifrågavarande person.

Datamiljö är skyddad med IDS / IPS system som identifierar eventuella inkräktningar eller hot
och alarmera om dessa.

PERSONAL

Hela personalen är medveten om sin tystnads- och hemlighetsplikt och alla har undertecknat
förbindelsen gällande nämnda förpliktelser. Personalen är medveten om att personuppgifter
få granskas eller behandlas enbart då det behövs för att utföra arbetsuppgifter.

Personalens arbetsroller- och uppgifter samt ansvarsområden beträffande datasäkerhet och
skyddande av personuppgifter genomgås i början av anställning. Ändring i lagstiftning eller
andra myndigheternas föreskrifter beaktas och noteras i arbetsmetoder vid behov.

Om det sker väsentliga ändringar i arbetsroll, -uppgifter eller ansvarsområden utfärdas en
bilaga innefattande ändring till aktuella arbetsavtal.

Principer och praxis som tillämpas vid behandling av personuppgifter har genomgåtts med
personalen senast veckan 36 år 2018.

Personalen känner sin skyldighet att informera omedelbart registeransvarig i bolaget ifall de
misstänker ett databrott. Gäller det personuppgifter som behandlas för kundens beräkning
informerar registeransvarig i första hand registerinnehavare (kunden) och sekundärt CERT
krisenheter. Registeransvarig skall säkerställa sig att anmälan har nått bevakande
myndigheter samt att eventuellt anmäla polismyndigheter om misstanken.

I bolagets datasäkerhetspolicy tillhör förbud att installera program på eget bevåg eller ladda
osäkrade sidor på arbetsdator eller mobila enheter. Personuppgifter få lagras enbart i den
utsträckningen som arbetsuppgifter förutsätter.

HANDLINGSMODELLER

Personalen är medveten om att kommunikationen med registerinnehavaren gällande
personuppgifter och dess behandling skall ske enligt de direktiv som erhållits av
registerinnehavaren.
När det gäller information eller personuppgifter och dess hantering som lagrats i den register
som ägs av Bokföring P-E Nyberg Kb tillämpas av bolaget fastställda bestämmelser speciellt
när det gäller användning av e-post, internet eller sociala medier

TJÄNSTER

Vid påbörjande kundrelation identifieras kunden och dess representanter, ifall de inte är
kända från tidigare, genom att kontrollera identiteten från officiell legitimation. Identifieringen
dokumenteras så att namnet på dokumentet, dess utgivare och eventuell kod antecknas och
sparas.

Syfte med personuppgifternas behandling är att genomföra de uppgifter/tjänster inom
ekonomiförvaltningen som har avtalats mellan kunden och Bokföring P-E Nyberg Kb
(behandlaren).

För kundernas del behandlas personuppgifter enligt de anvisningar som kunder har givit och
i den önskade dimensionen. Alla personuppgifter som behandlas erhålles direkt från kunden.
Behandlingen kan innefatta förvaring, lagring, användning. Personuppgifter överförs eller
överges enbart på basis av en skriftlig begäran av kunden (registerinnehavaren).

Personuppgifter raderas på begäran av kunden om inte lagen / förordningen eller
bestämmelser från myndigheter annat bestämmer.

Vid behandling av personuppgifter används inga underleverantörer.

Inom juridiska tjänster personuppgifter består av uppdragsgivarnas namn- och
adressuppgifter vilka finns i faktureringsprogram. Övriga personuppgifter såsom
personbeteckning finns enbart i dokumenten som uppgjorts på begäran. Dokumenten
förvaras i låst skåp och till datafiler har enbart Marcus Nyberg samt Riikka Harkonmäki
tillgång.