Tulosta

Henkilötietojen käsittelyn yleiset periaatteet

Patria noudattaa henkilötietojen käsittelyssä tietosuojalainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, GDPR) ja sen kansallisia toimeenpanosäädöksiä, sekä hyviä käsittely- ja hallintakäytäntöjä. Hyvillä ja turvallisilla käytännöillä varmistetaan, että henkilötietoja käsitellään vain käsittelyn laillisten tarkoitusten kannalta välttämättömässä laajuudessa ja että vain valtuutetuilla henkilöillä on pääsy tietoihin. Asianmukainen tietosuojan taso toteutetaan työntekijöiden koulutuksella ja ohjauksella sekä henkilötietojen käsittelyyn liittyvien prosessien jatkuvalla seurannalla ja arvioinnilla. Henkilötietoja käsitellään kaikessa Patrian toiminnassa systemaattisesti ja dokumentoidusti sekä laillisuuden, kohtuullisuuden ja läpinäkyvyyden periaatteita noudattaen. Patria toteuttaa rekisteröityjen oikeudet tietosuojalainsäädännön mukaan suunnitelluissa prosesseissaan.

Tietosuojan hallinnointi

Rekisteröityjä informoidaan henkilötietojen käsittelystä Patrian tietosuojaa koskevissa periaatteissa ja Patrian eri toimintojen omissa ja käsittelytapausten tietosuojaselosteissa. Tietosuojaselosteilla kerrotaan annetaan rekisteröidyille kuvaus käsittelytoimista ja tietoa rekisteröidyn oikeuksista. Kaikkia poikkeamia henkilötietojen asianmukaisesta käsittelystä pidetään henkilötietojen tietoturvaloukkauksina, ja ne käsitellään GDPR:n mukaisessa tietoturvaloukkausmenettelyssä. Työntekijöillä ja muilla henkilötietoja käsittelevillä henkilöillä on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista välittömästi. Henkilötietojen turvalliseen käsittelyyn liittyviä riskejä arvioidaan ja hallitaan tietojen luokituksen ja käsittelyn tarkoituksen mukaisesti.

Riittävät tekniset ja organisatoriset turvatoimet henkilötietojen käsittelyssä varmistetaan noudattamalla Patrian yritysturvallisuutta koskevia periaatteita ja niihin liittyviä tietoturvaohjeita kaikessa Patrian toiminnassa.
Organisaation johto vastaa henkilötietojen lainmukaisesta käsittelystä ja resurssien riittävyydestä. Riittävästä asiantuntemuksesta ja ohjauksesta huolehditaan, ja työntekijöiden ja toimintojen käyttöön annetaan asianmukaiset välineet ja menetelmät. Kaikilla henkilöillä, jotka osallistuvat henkilötietojen käsittelyyn Patrian organisaatiossa joko työntekijöinä tai muussa roolissa, on velvollisuus noudattaa tietosuojalainsäädäntöä, näitä tietosuojaa koskevia periaatteita ja muita kulloinkin voimassa olevia ohjeita. Tilivelvollisuusperiaatetta noudatetaan suhteissa alihankkijoihin ja muihin yleisessä tietosuoja-asetuksessa määriteltyihin henkilötietojen käsittelijöihin. Vastuu asianmukaisesta henkilötietojen käsittelystä varmistetaan laatimalla näiden kanssa kirjalliset tietojenkäsittelysopimukset.