OVH ja henkilötietojen suojaaminen
Vuonna 1999 perustettu OVH on nykyään yksi merkittävimmistä pilvipalvelualan toimijoista 19 maassa sijaitsevalla toimipisteellään. Yli miljoonan asiakkaamme tyytyväisyys sekä heidän henkilötietojensa turvallisuus on meille erityisen tärkeää.
Lataa virallinen dokumentaatiomme
Päätyessänne ulkoistamaan kaiken tai osan organisaationne käsittelemistä tiedoista OVH:n palveluiden piiriin, teette valinnan uskoa haltuumme osan yrityksenne tiedoista. Olemme tietoisia haasteista, joita tällainen tietojen ulkoistus voi organisaatiollesi tuoda erityisesti säädösten noudattamisen osalta. Tästä syystä OVH tarjoaa asiakkailleen mahdollisimman kattavasti tietoa henkilötietojen suojaukseen liittyvistä vaatimuksista.
Henkilötietosuojaa koskeva lainsäädäntö
Kansainvälisellä, eurooppalaisella tai kansallisella tasolla on olemassa erilaisia tekstejä, joita on sovellettava tänä päivänä henkilökohtaisten tietojen suojaamisessa. Seuraavassa näistä tärkeimpiä:
- Laki n° 78-17, 6. tammikuuta 1978 koskien tietojenkäsittelyä, tiedostoja ja vapauksia.
- Euroopan parlamentin ja Neuvoston 24. lokakuuta 1995 antama direktiivi 95/46/CE, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, joka on kumottu 25. toukokuuta 2018 asetuksella 2016/679.
- Euroopan parlamentin ja Neuvoston 27. huhtikuuta 2016 antama asetus 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus).
- Euroopan unionin perusoikeuskirja (2012/C 326/02).
- Yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä.
OVH sitoutuu noudattamaan säännöksissä ja erityisesti Tietosuoja-asetuksessa (GDPR) asetettuja sille kuuluvia velvoitteita. Juuri tämän sitoutumisen ansiosta OVH:n asiakkaat voivat noudattaa samalla tavoin osaa omista lakisääteisistä velvoitteistaan. Kehotamme voimakkaasti kaikkia asiakkaitamme olemaan erityisen tarkkaavaisia näihin alueisiin liittyvien lakien noudattamisessa. Voi olla olemassa myös muuta yksityiskohtaisempaa lainsäädäntöä, varsinkin tiettyihin henkilötietoja koskeviin kategorioihin liittyen. Tämä koskee terveys-, sotilas- ym. tietojen käsittelyä. Asiakkaan kuuluu olla hyvin perillä toimintaansa sovellettavasta lainsäädännöstä, jotta hän voi noudattaa sitä. On välttämätöntä valita oikea palveluntarjoaja, varsinkin pilvipalveluissa, jotta voi ottaa huomioon omat velvoitteensa henkilökohtaisten tietojen suojaamisessa.
OVH:n tietosuojavaltuutettu: vastaa tietosuojapalvelusta päivittäin
"OVH on päättänyt nimittää tietosuojavaltuutetun, jonka rooli ja tehtävät on osittain määritelty Euroopan unionin lainsäädännössä. Tietosuojavaltuutettu vastaa täysin itsenäisesti tehtäviensä suorittamisesta: hän on sisäisesti vastuussa siitä, että OVH:n toiminnot noudattavat henkilötietosuojaa koskevaa lainsäädäntöä."
Grégory Gitsels - Tietosuojavaltuutettu
Grégory Gitsels, OVH:n tietosuojavaltuutettu, on täysin omistautunut tähän tehtävään, ja hänellä on käytössään välttämättömät keinot roolinsa harjoittamiseen ilman intressiristiriitoja ja täysin riippumattomana. Hän antaa neuvoja yrityksen työntekijöille ja johtajille henkilötietosuojaa koskevien velvoitteiden ja asiaan liittyvien parhaiden käytäntöjen toimeenpanemisessa. Käytännössä hän valistaa ja kouluttaa säännöllisesti yrityksen työntekijöitä, vastaa heidän kysymyksiinsä yksityisyyttä koskien, panee toimeen « privacy by design » - ja « privacy by default » -käytännön varsinkin asiakkaille tarjottujen uusien palveluiden kehittämisessä, huolehtii suhteista valvontaviranomaisiin… Hän myös neuvottelee kaikkien asiakkaiden kanssa, jotka toivovat asianmukaisten vakuuksien asettamista toimenpiteille varmistaakseen niiden yhdenmukaisuuden lainsäädännön, mm. GDPR-asetuksen kanssa.
