Uudet IT2018-ehdot on juuri julkaistu, ja ne korvaavat IT2015-ehdot. Päivityksen taustalla on EU:n yleinen tietosuoja-asetus, jonka soveltaminen alkaa 25.5.2018. IT2018-ehdot on tarkoitettu sovellettavaksi yritysten välisissä pienissä ja keskisuurissa IT-hankinnoissa.
Uudet IT2018-ehdot julkaistiin – keskeisimpänä muutoksena henkilötietojen käsittelyä koskevat erityisehdot
Tags
Merkittävin muutos on uudet henkilötietojen käsittelyä koskevat erityisehdot (EHK), jotka helpottavat tietosuoja-asetuksen vaatimuksiin vastaamista IT-toimituksissa. Ehdot ovat tervetullut apu niin tuleviin IT-hankkeisiin kuin nykyisten sopimusten päivittämiseen. Myös yleisiin sopimusehtoihin ja pilvipalveluehtoihin on tehty päivityksiä.
Tietosuoja-asetus edellyttää, että henkilötietojen käsittelyn ulkoistamisesta sovitaan rekisterinpitäjän ja henkilötietojen käsittelijän välisellä kirjallisella sopimuksella. Tämä tarkoittaa, että toimittajan käsitellessä henkilötietoja asiakkaan lukuun osana IT-toimitusta, käsittelystä tulisi sopia tietyt vähimmäisehdot sisältävällä sopimuksella. Vaatimus koskee niin uusia kuin olemassa olevia sopimuksia. Siksi nykyisetkin sopimukset pitää käydä läpi, ja päivittää vastaamaan asetuksen vaatimuksia. Asetus määrittelee vähimmäisehdot, jotka sopimuksen tulee sisältää. Tällaisia ehtoja ovat esimerkiksi käsittelijän sitoutuminen rekisterinpitäjän ohjeisiin ja riittävän tietoturvan toteuttamiseen.
IT2018 EHK -ehdot vastaavat tietosuoja-asetuksen vähimmäisvaatimuksia, ja ehtoja voidaan käyttää tietojenkäsittelysopimuksen pohjana. Sopimusta laadittaessa tulee kuitenkin huomioida toimitetun tuotteen tai palvelun luonne, ja varmistaa esimerkiksi tietoturvaa koskevien velvoitteiden riittävyys suhteessa ulkoistuksen kohteena olevaan käsittelyyn liittyviin riskeihin. IT2018-ehtojen lähtökohtana on, että EHK-ehdot ovat soveltamisjärjestyksessä ensisijaiset suhteessa muihin IT2018-ehtoihin.
Keskuskauppakamari, Ohjelmistoyrittäjät ry, Suomen Osto- ja Logistiikkayhdistys LOGY ry, Teknologiateollisuus ry ja Tieto- ja viestintätekniikan ammattilaiset TIVIA ry ovat laatineet yhdessä IT2018-ehdot.
Lue lisää henkilötietojen käsittelyn ulkoistamisesta blogistamme.
Kimmo Rekola kertoo keskeisimmästä muutoksesta lyhyesti videolla.
Lisätietoja antavat:
Mikko-Pekka Partanen
Kimmo Rekola