OVH ja henkilötietojen suojaaminen

Vuonna 1999 perustettu OVH on nykyään yksi merkittävimmistä pilvipalvelualan toimijoista 19 toimipisteellään ympäri maailman. Yli miljoonan asiakkaamme tyytyväisyys sekä heidän tietojensa turvallisuus on meille erityisen tärkeää.

Kun teet päätöksen ulkoistaa koko tai osan yrityksesi käsittelemien tietojen ylläpidosta OVH:n palveluille, luotat käsiimme osan tiedollisesta perinnöstäsi. Olemme tietoisia haasteista, joita tällainen ulkoistus voi organisaatiollesi tuoda erityisesti säädösten noudattamisen osalta. Tästä syystä OVH tarjoaa asiakkailleen mahdollisimman kattavasti tietoa henkilötietojen suojaukseen liittyvistä vaatimuksista.

Henkilötietojen suojausta koskevat säädökset

On olemassa erilaisia kansainvälisiä, eurooppalaisia ja kansallisia tekstejä, joita sovelletaan henkilötietojen suojauksessa. Seuraavat ovat niistä tärkeimpiä:

OVH sitoutuu noudattamaan sille kuuluvia velvoitteita mainittujen säännösten ja erityisesti EU:n tietosuoja-asetuksen mukaisesti, minkä ansiosta OVH:n asiakkaatkin voivat noudattaa osaa sääntelyvelvoitteistaan. Kannustamme aktiivisesti kaikkia asiakkaitamme olemaan erityisen tarkkaavaisia asetuksen noudattamisessa.

Lisäksi saattaa olla olemassa muita yksityiskohtaisempia säännöksiä erityisesti tiettyjä henkilötietokategorioita koskien. Säädösten noudattamiseksi asiakkaan kuuluu tunnistaa toimintaansa sovellettava lainsäädäntö.

Palveluntarjoajan huolellinen valinta erityisesti pilvipalveluissa on välttämätöntä henkilötietojen suojausta koskevien omien velvoitteiden noudattamista varten.

OVH:n tietosuojavastaava (Data Protection Officer, DPO) toimii tietosuojan edistämiseksi

OVH päätti nimetä tietosuojavastaavan, jonka rooli ja tehtävät ovat osittain Euroopan unionin säännösten määrittelemiä. Tietosuojavastaava suorittaa tehtävänsä täysin itsenäisesti, hän on yhtiön tietojenkäsittelyyn liittyvien toimien vaatimustenmukaisuuden sisäinen takaaja.

Florent Gastaud, tietosuojavastaava

OVH:n täysin tehtävälleen omistautuneella tietosuojavastaavalla Florent Gastaud'lla on tarvittavat resurssit roolinsa hoitamiseen täysin itsenäisesti sekä ilman eturistiriitoja. Hän seuraa yhtiön toimijoita sekä johtajia henkilötietosuojaan liittyvien velvoitteiden noudattamisessa sekä hyvissä käytännöissä, joita yhtiön on otettava käyttöön. Käytännössä hän mm. kasvattaa työntekijöiden tietoisuutta sekä kouluttaa heitä, vastaa yksityisyyteen liittyviin pyyntöihin, toteuttaa erityisesti uusien tuotteiden kehityksessä lähestymistapaa "privacy by design" ja "privacy by default" ja tekee yhteistyötä valvontaviranomaisten kanssa.

Lisäksi hän pitää suoraa yhteyttä kaikkiin asiakkaisiin, jotka haluavat saada asiaankuuluvia takuita säädösten, kuten EU:n tietosuoja-asetuksen, noudattamisen varmistamiseksi toteutetuista toimista.