OVH ja henkilötietojen suojaaminen

Vuonna 1999 perustettu OVH on nykyään yksi merkittävimmistä pilvipalvelualan toimijoista 19 toimipisteellään ympäri maailman. Yli miljoonan asiakkaamme tyytyväisyys sekä heidän tietojensa turvallisuus on meille erityisen tärkeää.

Kun teet päätöksen ulkoistaa koko tai osan yrityksesi käsittelemien tietojen ylläpidosta OVH:n palveluille, luotat käsiimme osan tiedollisesta perinnöstäsi. Olemme tietoisia haasteista, joita tällainen ulkoistus voi organisaatiollesi tuoda erityisesti säädösten noudattamisen osalta. Tästä syystä OVH tarjoaa asiakkailleen mahdollisimman kattavasti tietoa henkilötietojen suojaukseen liittyvistä vaatimuksista.

Henkilötietojen suojausta koskevat säädökset

On olemassa erilaisia kansainvälisiä, eurooppalaisia ja kansallisia tekstejä, joita sovelletaan henkilötietojen suojauksessa. Seuraavat ovat niistä tärkeimpiä:

Kannustamme aktiivisesti kaikkia asiakkaitamme olemaan erityisen tarkkaavaisia asetuksen noudattamisessa. Lisäksi saattaa olla olemassa muita yksityiskohtaisempia säännöksiä erityisesti tiettyjä henkilötietokategorioita koskien. Tämä koskee terveystietoja, sotilaallisia tietoja jne. Säädösten noudattamiseksi asiakkaan kuuluu tunnistaa toimintaansa sovellettava lainsäädäntö. Palveluntarjoajan huolellinen valinta erityisesti pilvipalveluissa on välttämätöntä henkilötietojen suojausta koskevien omien velvoitteiden noudattamista varten.

OVH:n tietosuojavastaava (Data Protection Officer, DPO) toimii tietosuojan edistämiseksi

Florent Gastaud - Data Protection Officer - OVH

OVH päätti nimetä tietosuojavastaavan, jonka rooli ja tehtävät ovat osittain Euroopan unionin säännösten määrittelemiä. Tietosuojavastaava suorittaa tehtävänsä täysin itsenäisesti, hän on yhtiön tietojenkäsittelyyn liittyvien toimien vaatimustenmukaisuuden sisäinen takaaja.

Florent Gastaud Tietosuojavastaava

OVH:n täysin tehtävälleen omistautuneella tietosuojavastaavalla Florent Gastaud'lla on tarvittavat resurssit roolinsa hoitamiseen täysin itsenäisesti sekä ilman eturistiriitoja. Hän seuraa yhtiön toimijoita sekä johtajia henkilötietosuojaan liittyvien velvoitteiden noudattamisessa sekä hyvissä käytännöissä, joita yhtiön on otettava käyttöön. Käytännössä hän mm. kasvattaa työntekijöiden tietoisuutta sekä kouluttaa heitä, vastaa yksityisyyteen liittyviin pyyntöihin, toteuttaa erityisesti uusien tuotteiden kehityksessä lähestymistapaa "privacy by design" ja "privacy by default" ja tekee yhteistyötä valvontaviranomaisten kanssa. Lisäksi hän pitää suoraa yhteyttä kaikkiin asiakkaisiin, jotka haluavat saada asiaankuuluvia takuita säädösten, kuten EU:n tietosuoja-asetuksen, noudattamisen varmistamiseksi toteutetuista toimista.