EU-tietosuoja-asetus (GDPR) tiukentaa tutkimuskäytäntöjä

EU-tietosuoja-asetus (GDPR) tiukentaa 25.5.2018 alkaen henkilötietojen käsittelyä.

Henkilöstöön liittyvissä tutkimuksissa GDPR tarkoittaa uudenlaisia vaatimuksia tutkimusten valmisteluun, toteutukseen, raportointiin ja säilytykseen. Corporate Spirit varmistaa asiakkailleen ja tutkimuksiin vastaaville asianmukaiset henkilötietojen käsittelyprosessit.

Uuden asetuksen myötä henkilöstöön liittyvien tutkimusten tilaajat ovat ”rekisterinpitäjinä” vastuussa siitä, että tutkimusten toteuttajat ”henkilötietojen käsittelijöinä” käsittelevät heidän henkilöstönsä tietoja kuten asetus edellyttää.

Organisaatioille itselleen sälytetyn vastuun myötä on aiempaa tärkeämpää, että henkilöstöön liittyvien tutkimusten toteuttaja on ammattimaisesti henkilöstöön liittyviä tutkimuksia toteuttava taho. Sakko asetuksen vastaisesta henkilötietojen käsittelystä voi olla jopa 4 % liikevaihdosta.

Corporate Spiritin tutkimusalan kansainvälisen ISO 20252:2012 –standardin vaatimukset täyttävä sertifioitu laatujärjestelmä sisältää jo ennestään tiukkoja vaatimuksia luottamuksellisen tiedon käsittelemiseen ja säilyttämiseen. EU-tietosuoja-asetuksen edellyttämät lisäpanostukset Corporate Spiritin tietosuojakäytäntöihin ovat työn alla ja valmistuvat hyvissä ajoin ennen toukokuuta 2018.

Corporate Spiritin palveluja käyttämällä on mahdollista varmistaa, että henkilötietoja käsitellään alan parhaiden käytäntöjen ja EU:n tietosuoja-asetuksen (GDPR) edellyttämällä tavalla.

Sertifioitu laatujärjestelmää takaa korkealaatuisen palvelun