Uudistetut IT2018-ehdot helpottavat IT-alan tietosuoja-asetukseen valmistautumista

Tänään julkaistavat IT2018-sopimusehdot auttavat IT-alalla toimivia yrityksiä valmistautumaan toukokuussa voimaan astuvaan EU:n tietosuoja-asetukseen. Sopimusehdoissa on huomioitu uuden asetuksen vaatimukset ja ne helpottavat sekä uusien sopimusten tekemistä että nykyisten sopimusten päivittämistä asetuksen mukaiseksi. Uusien IT2018-sopimusehtojen hyödyntäminen on yrityksille yksi tapa valmistautua tietosuoja-asetukseen.

EU:n tietosuoja-asetuksen eli GDPR:n (General Data Protection Regulation) soveltaminen edellyttää useiden sopimusten päivittämistä. IT2018-sopimusehtojen uudistaminen liittyy tähän ja uudet ehdot korvaavat kolme vuotta sitten julkaistut IT2015-sopimusehdot.

“IT2018-ehdot on valmisteltu nimenomaan tietosuoja-asetuksen vaatimuksia silmällä pitäen. Henkilötietojen käsittelystä on valmisteltu uudet erityisehdot. Samalla on tehty muita parannuksia, joilla on pyritty huomioimaan sopimuksen käyttäjien tarpeita. Ehdot soveltuvat käytettäviksi kotimaisissa IT-toimituksissa asiakkaan ja toimittajan välillä – niitä ei kuitenkaan ole tarkoitettu käytettäväksi kuluttajien kanssa tehtävissä sopimuksissa”, Keskuskauppakamarin lakimies Minna Aalto-Setälä kertoo.

Aalto-Setälän mukaan valmiista ehdoista ja sopimusmalleista hyötyvät etenkin pienet ja keskisuuret yritykset, joilla ei välttämättä ole osaamista, varaa tai tarvetta tehdä omia sopimuspohjia.

“IT-ehtojen avulla yritys pääsee turvallisesti liikkeelle IT-hankkeissaan. Valmiit ehdot voi ostaa suoraan verkkokaupasta ja it-ehdot.fi-sivuilta löytyvät myös mallisopimukset. Vakioehdot eivät kuitenkaan poista tarvetta miettiä sopimuksen sisältöä tapauskohtaisesti asiakkaan ja toimittajan kesken. Oleellista on, että sovitaan kirjallisesti siitä, mitä ollaan tekemässä ja että molemmat osapuolet perehtyvät sopimukseen. Siten vältetään virheellisiä oletuksia siitä, mihin itse ja vastaavasti toinen osapuoli on sitoutunut”, muistuttaa Aalto-Setälä.

Aalto-Setälän mukaan yleisessä keskustelussa tietosuoja-asetuksesta on usein tehty suuri mörkö. Monessa tapauksessa uudistukseen valmistautuminen edellyttää yrityksiltä melko yksinkertaisia toimenpiteitä, kuten asiakasrekistereiden ja työntekijöitä koskevien tietojen kartoittamista ja huolehtimista siitä, että ne ovat laillisesti ja perustellusti kerättyjä, ajantasaisia ja oikein säilytettyjä. Olennaista on se, millaisia henkilötietoja yrityksessä käsitellään.

“Keskeistä on hahmottaa oman yrityksen toiminta ja se riski, mikä kulloinkin yrityksen käsiteltävinä oleviin henkilötietoihin liittyy. Yrityksen toimenpiteet tulee mitoittaa henkilötietojen käsittelyyn liittyvän riskin mukaisiksi. Kun henkilötietojen käsittelyyn osallistuu rekisterinpitäjän lisäksi käsittelijä, tulee heidän välisessä sopimuksessa ottaa huomioon asetuksen vaatimukset. Tästä syystä henkilötietojen käsittelyyn liittyvien sopimusten tarkastaminen ja päivittäminen on tärkeää, Aalto-Setälä summaa.

Uudistettujen IT2018-sopimusehtojen taustalla ovat Keskuskauppakamari, Ohjelmistoyrittäjät ry, Suomen Osto- ja Logistiikkayhdistys LOGY ry, Teknologiateollisuus ry ja Tieto- ja viestintätekniikan ammattilaiset TIVIA ry. Uudet ehdot julkaistaan osoitteessa: http://www.it-ehdot.fi/