Tietosuoja (GDPR)
MedFlow noudattaa EU:n yleisen tietosuoja-asetuksen (GDPR) periaatteita. Tarkemmat sopimukset tietojenkäsittelystä, rooleista ja säilytysajoista määritellään sopimuksessa.
Roolit ja vastuut
- Rekisterinpitäjän ja käsittelijän roolit on määritelty selkeästi sopimuksessa.
- Tietojenkäsittelysopimus määrittää tarkasti, kuka käsittelee mitäkin dataa ja miten.
- Vastuuhenkilöt on määritelty jokaiselle tietotyypille.
Rekisteröidyn oikeudet
- Tuki rekisteröidyn pyyntöihin, kuten tarkastus-, oikaisu- ja poistopyyntöihin.
- Datan vientitoiminnot tukevat siirrettävyyttä.
- Rekisteröidyn oikeuksien toteuttamisen prosessit on dokumentoitu.
Säilytysajat ja lokit
- Lokit näyttävät, kuka on tarkastellut tai muuttanut dataa ja milloin.
- Säilytysajat määritellään sopimuksessa tietotyypeittäin.
- Datan poistoprosessit ovat käytössä.
Käyttöoikeudet ja konfigurointi
- Käyttöoikeudet määritellään rooleittain ja osastoittain.
- Datan käyttö on rajattu tarpeen mukaan (least privilege -periaate).
- Käyttöoikeusmuutokset lokitetaan ja ne ovat jäljitettävissä.
Tarvitsetko mallin tietojenkäsittelysopimuksesta tai lisätietoja?Ota yhteyttä