EU:n tietosuoja-asetus astuu voimaan – näin Ifissä varmistetaan asiakkaan yksityisyys

Toukokuun 25. päivä voimaan astuva EU:n tietosuoja-asetus tuo uusia määräyksiä henkilötietojen käsittelylle. Ifissä asiakkaiden yksityisyys turvataan hyvällä tietojen hallinnalla ja huolellisella henkilötietojen käsittelyllä.

Uusi, kaikkia EU-maita koskeva tietosuoja-asetus (General Data Protection Regulation, GDPR) lisää kansalaisten oikeuksia, mutta asettaa samalla yrityksille uusia velvollisuuksia. Jatkossa kaikkien yritysten ja yhteisöjen on käsiteltävä entistä huolellisemmin asiakkaista ja henkilöstöstä kerättyjä henkilötietoja.

Ifissä asiakkaiden yksityisyydestä ja henkilötietojen huolellisesta käsittelystä huolehtiminen on aina ollut erittäin tärkeää, koska vakuutusyhtiössä koko toiminta perustuu luottamukseen ja asiakkaiden tietojen käsittelyyn. Vakuutusyhtiönä meitä sitoo myös laissa säädetty salassapitovelvollisuus kaikkien asiakas- ja henkilötietojen osalta.

– Uuden asetuksen myötä olemme Ifissä edelleen selkeyttäneet ja tiukentaneet toimintamallejamme. Olemme kaikkiaan yli kahden vuoden ajan valmistautuneet tiiviisti EU:n tietosuoja-asetuksen voimaantuloon muun muassa käymällä läpi kaikki liiketoimintaprosessimme ja varmistamalla näin, että käsittelemme asiakkaiden tietoja uuden asetuksen edellyttämällä tavalla – harkitusti ja rajatusti. Lisäksi olemme kouluttaneet koko henkilöstön uusiin toimintamalleihin, kuvaa Ifin lakiasioiden johtaja Rami Urho.

Ifissä toimii jatkossa myös liiketoiminnasta riippumaton pohjoismainen tietosuojavastaava, joka valvoo, että asiakkaiden yksityisyyteen liittyvät oikeudet varmasti toteutuvat Ifissä.

Asiakkaan ei tarvitse tehdä mitään tietosuoja-asetuksen vuoksi

Uuden tietosuoja-asetuksen olennainen periaate on, että vaikka asiakas on antanut henkilötietojaan yritykselle, yritys ei omista tietoja, vaan tiedon omistaja on se, ketä tiedot koskevat. Yrityksellä täytyy aina olla lainmukainen perustelu henkilötietojen käsittelyyn. Kun perustetta ei enää ole, yritys ei saa myöskään enää säilyttää asiakkaan tietoja.

– Ifissä käsittelemme henkilötietoja vain, kun meillä on siihen lainmukainen peruste, eli tarvitsemme tietoja esimerkiksi vakuutussopimuksen tai vahinkoasian käsittelyä varten. Olemme määrittäneet erilaisille henkilötiedoille säilytysajat ja säilytämme henkilötietoja vain niin kauan kuin se käyttötarve huomioon ottaen on tarpeen tai esimerkiksi lainsäädäntö sitä meiltä edellyttää, Rami Urho kertoo.

Ifin asiakkaan ei tarvitse itse tehdä mitään tietosuoja-asetuksen voimaan astumisen vuoksi. Ifin verkkosivuille on koottu tarkka kuvaus siitä, miten keräämme ja käsittelemme Ifissä henkilötietoja.

Lisätietoja:

Henkilötietojen käsittely Ifissä

Outi Kärkkäinen, If, viestintäpäällikkö, p. 010 514 1962, outi.karkkainen@if.fi