Luottamuksellisen tiedon käsittelyn periaatteet KTI:ssä

KTI Kiinteistötieto Oy on asiantuntijaorganisaatio, jonka perustehtäviä ovat asiakkaiden liiketoimintaa tukevien kiinteistömarkkinatietopalvelujen tuottaminen sekä kiinteistösijoitusmarkkinoiden läpinäkyvyyden kehittäminen. Asiakkaiden luovuttamien tietojen luottamuksellisuus, riippumattomuus ja puolueettomuus ovat KTI:n liiketoiminnan keskeisimpiä arvoja.

KTI kerää palvelujensa tuottamiseksi tietoja asiakkaidensa ja muiden tiedonluovuttajien kiinteistösijoitussalkuista ja -kohteista. Tiedonluovuttajien tietojen luottamuksellisuuden säilyminen on KTI:n keskeinen prioriteetti. Tämä dokumentti linjaa ne periaatteet, joilla KTI varmistaa tietojen asianmukaisen käsittelyn ja tietoturvan.

1) Saatujen tietojen hyödyntäminen

KTI käyttää tiedonluovuttajilta saamiaan tietoja yksinomaan tietopalvelusopimuksessa määriteltyyn tarkoitukseen, eli kiinteistömarkkinatietokantojen ylläpitämiseen ja niiden pohjalta tuotettujen tietopalvelujen tuottamiseen. KTI ei missään tapauksessa luovuta asiakaskohtaisia tietoja eteenpäin, ellei siitä ole nimenomaisesti tiedonluovuttajan kanssa erikseen sovittu.

2) Tunnuslukujen laskennan ja raportoinnin periaatteet

KTI:n markkinatunnuslukujen laskennan periaatteena on, että yksittäisen tiedonluovuttajan kiinteistösalkun tai -kohteiden tiedot eivät ole tunnuslukujen kautta yksilöitävissä. Tämän takia kaikkien laskettavien tunnuslukujen taustalla on oltava riittävä määrä tiedonluovuttajia sekä havaintoja (esimerkiksi kiinteistökohteita tai vuokrasopimuksia). Yksittäisen tiedonluovuttajan osuus ei saa olla dominoiva; tietopalvelusta riippuen korkeintaan 60−70 prosenttia osamarkkinan kaikista kohteista / vuokrasopimuksista / muista tarkasteltavista havainnoista. Tunnuslukujen laskennan periaatteet täsmennetään palvelukohtaisissa palvelukuvauksissa.

Vertailupalvelujen raportoinnissa huolehditaan siitä, että yksittäisen tiedonluovuttajan tiedot eivät ole raporteilla tunnistettavissa. Raportointi tehdään anonyymisti, ellei muusta menettelystä nimenomaisesti kaikkien osallistujien kesken toisin sovita.

3) Tietojenkäsittely KTI:ssä

KTI:n kaikki työntekijät ovat sitoutuneet noudattamaan KTI:n tietojenkäsittelyohjeistusta. Ohjeistus painottaa tiedonluovuttajilta saatujen tietojen luottamuksellisuuden varmistamista kaikissa tilanteissa. Ohjeistus kattaa työvälineet, ohjelmistot ja niiden turvalliset käyttöperiaatteet; sähköisessä ja muussa muodossa olevien tietojen käsittelyohjeet sekä toimintatavat tietojen vastaanottamisessa, käsittelyssä, tallentamisessa ja lähettämisessä.

KTI käyttää toiminnassaan alihankkijoita. KTI huolehtii sopimuksin ja tarvittavien ohjeistusten avulla siitä, että alihankkijat toimivat samojen käytäntöjen mukaisesti kuin KTI:n työntekijät. KTI:llä on jokaisen alihankkijayrityksen kanssa salassapitosopimus ja toimeksiannosta riippuen myös henkilökohtaiset salassapitositoumukset. KTI vastaa alihankkijoiden toiminnasta kuin omastaan.

4) IT-infra

Tiedonluovuttajilta saatuja tietoja käsitellään ainoastaan turvallisissa, pääosin KTI:n lähiverkossa sijaitsevissa ympäristöissä, jotka ovat KTI:n hallinnoimia ja valvomia. Tiedonsiirrot tietojärjestelmien ja ympäristöjen välillä ovat suojattuja. Tietojärjestelmien ja käsiteltävien tietojen käyttö on rajattu henkilökohtaisin käyttöoikeuksin ja edellyttää aina tunnistautumista. Näin määritetään ja rajataan, mihin tietoihin käyttäjällä on pääsy ja miten hän voi tietoja käsitellä. KTI suorittaa käytönvalvontaa IT-infran tarkoituksenmukaisen toiminnan ja käytön varmistamiseksi.

KTI ylläpitää toipumissuunnitelmaa, joka sisältää toimintatavat ja menetelmät häiriötilanteesta toipumiseen ja normaaliin toimintaan palaamiseen. Erityisesti huomiota on kiinnitetty siihen, että liiketoiminnan kannalta kriittiset tiedot ja järjestelmät saadaan vaikutuksiltaan merkittävänkin häiriötilanteen jälkeen palautettua toimintakuntoon nopeasti.

KTI ylläpitää ja kehittää tietojärjestelmiensä ja muun IT-infransa tietoturvaa aktiivisesti ja säännöllisesti. Tietoturvan riittävä taso varmistetaan säännöllisillä ulkopuolisen tahon suorittamilla auditoinneilla. Auditointi on ulkopuolisen tahon toimesta viimeksi tehty vuonna 2010. Tietoturva-auditointi tullaan tekemään uudestaan vuoden 2018 aikana.

5) Henkilötietojen käsittely

Siltä osin kuin tiedonluovuttaja siirtää KTI:lle henkilötietoja palvelujen tuottamista varten (esimerkiksi vuokralaisten asiakastyytyväisyystutkimusten tekemistä varten), osapuolet sitoutuvat noudattamaan toiminnassaan tietosuojalainsäädännön vaatimuksia ja saattamaan henkilötietojen käsittelyn vastaamaan EU:n yleisen tietosuoja-asetuksen vaatimustasoa 25.5.2018 mennessä. KTI:n työntekijät perehdytetään 25.5.2018 mennessä EU:n yleisen tietosuoja-asetuksen sisältöön ja periaatteisiin sekä asetuksen aiheuttamiin muutoksiin KTI:n tietojenkäsittelykäytännöissä. KTI sitouttaa myös alihankkijansa henkilötietojen käsittelijää koskeviin velvollisuuksiin.

Kun tiedonluovuttaja siirtää KTI:lle henkilötietoja palvelusopimuksen tarkoittaman palvelun tuottamiseksi, kyseinen tiedonluovuttaja on tietosuojalainsäädännön mukainen rekisterinpitäjä, ja KTI on tietosuojalainsäädännön mukainen henkilötietojen käsittelijä, joka käsittelee tiedonluovuttajan henkilötietoja tiedonluovuttajan puolesta ja lukuun. KTI ei käytä tiedonluovuttajan siirtämiä henkilötietoja muuhun tarkoitukseen kuin etukäteen sovitun palvelun tuottamiseen KTI:n ja tiedonluovuttajan välisten sopimusten mukaisesti. Henkilötietojen käsittelyn periaatteet kuvataan tarkemmin KTI:n palvelusopimuksessa ja sen palvelukohtaisissa liitteissä.

Tiedonluovuttajalla on halutessaan oikeus varmistaa, että KTI ja sen tarjoama palvelu täyttävät tietosuojalainsäädännössä sekä muussa mahdollisesti sovellettavassa lainsäädännössä asetetut vaatimukset. KTI toimittaa näistä asioista lisätietoja tiedonluovuttajan pyyntöjen mukaisesti.

Siltä osin kuin KTI toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä, KTI sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

×