Pilvi

IT-kustannukset

Directon käyttöönotto ei vaadi lisäinvestointeja IT-infrastruktuuriin eikä aiheuta uusia hallinnollisia kustannuksia. Selain ja internetyhteys riittää palvelun käyttämiseen. Directo huolehtii kaikista palveluista aiheutuvista kustannuksista, kuten palvelinten ylläpidosta, varmuuskopioiden tekemisestä, luotettavuuden ja nopeuden seurannasta, päivitysten ja tietoturvakorjausten asentamisesta jne. Tämä kaikki tapahtuu luotettavien ja kokeneiden yhteistyökumppaneiden avulla. Pilvipalvelu mahdollistaa käytön kustannusten ennustamisen erittäin helpoksi ja läpinäkyväksi ja antaa yritykselle mahdollisuuden käyttää resurssejaan avainprosessien kehittämiseen.

Teknologia

Directo-palvelu on rakennettu kehittyneimmillä tekniikoilla. Palvelun selkäranka on Microsoft SQL Server 64-bittinen tietokantamoottori, joka tarjoaa korkean suorituskyvyn ja hyvän skaalattavuuden tietojenkäsittelyyn. Tärkeä osa käyttäjäkokemusta on web-selaimessa näkyvän käyttöliittymän dynaamiset ominaisuudet. Tuloksena on puhdas Saas-ratkaisu, joka vapauttaa käyttäjän tarpeesta asentaa lisäohjelmistoja tietokoneisiinsa tai palvelimiinsa ohjelmiston käyttämiseksi. Käyttäjän Web-selaimen ja Directo-palvelimien välinen liikenne salataan Thawte SSL G2 -sertifikaatilla, joka tarjoaa Internet-pankeissa käytetyn turvallisuustason. Kaikki nykyaikaiset selaimet soveltuvat käytettäväksi Directon kanssa, paras kokemus tarjolla uusimmilla Internet Explorer ja Google Chrome versioilla.

Turvallisuus

Liiketiedot ovat yrityksen omaisuutta ja yritysohjelmiston on varmistettava, että tärkeä tieto on suojattu tuhoutumiselta ja tietovuodoilta. Koska Directo on pilvipalvelu, data tallennetaan vain palvelimeen, joka täyttää korkeat turvallisuusvaatimukset ja takaa siten, että käyttäjän oma IT-ongelmat eivät johda tietojen menettämiseen tai niiden joutumiseen vääriin käsiin. Kaikki käyttäjän ja Directon palvelimen välinen dataliikenne on salattu, joten Directoa voidaan käyttää myös turvallisesti julkisissa verkoissa. Directo-palvelun hintaan sisältyy korkean turvallisuuden varmuuskopioiden luominen, jotka tallennetaan sovelluspalvelimista fyysisesti erotettuun tietoturvavarastoon. Tällainen ratkaisu varmistaa, että palvelun käytön aikana syntyvät tiedot säilyvät ja mahdollistavat myös sellaisten tietojen palauttamisen, jotka käyttäjä on vahingossa poistanut tai muuttanut ei-toivotulla tavalla.

Mobiilisuus

Directo on aina kanssasi. Ohjelmiston käyttö ei riipu siitä, missä olet tai mitä tietokonetta käytät – pääsy Directoon on nettiselaimen avaamisen päässä. Directon käyttäjät eivät enää puhu etätyöstä, koska koko maailma on heidän toimistonsa. Tällainen pilvipohjainen ohjelmisto soveltuu hyvin nykypäivän dynaamiseen maailmaan, jossa liiketoimet ovat kansainvälisiä, ja pääsyn olennaisiin tietoihin on oltava saatavilla kaikkina aikoina kaikkialla.

Verkkokauppa-automaatio

Directoon saapuneeseen verkkokauppatilaukseen muodostetaan ennakkomaksu automaattisesti sääntöjen mukaan. Tilauksesta muodostetaan automaattisesti varastotoimitukset niiden tuotteiden osalta, jotka ovat varastossa. Ei varastoitavien tuotteiden osalta Directo muodostaa automaattisesti ostotilauksen oikealle toimittajalle ja lähettää sen eteenpäin joko sähköpostilla tai tarvittaessa EDI-sanomana. Loppuasiakkaan tiedot siirtyvät toimittajalle ja tavarat voidaan toimittaa suoraan perille.

GDPR

Directo ja GDPR eli EU:n yleinen tietosuoja-asetus (EU-direktiivi 2016/679)

Yleistä

EU:n tietosuoja-asetus (GDPR) astuu voimaan toukokuun 25.5.2018. Asetuksen tavoite on tuoda läpinäkyvyyttä yritysten ja organisaatioiden henkilötietojen käsittelyyn. Asetuksen mukaan kaikilla yksityishenkilöillä on oikeus tietää, miten hänen henkilötietojaan, kuten nimi, osoite, sähköposti, syntymäaika tai terveystiedot, käsitellään organisaatioissa. Se tarkoittaa, että henkilötietoja säilyttävien yritysten ja yhteisöjen täytyy jatkossa pystyä seuraamaan muun muassa, missä kaikkialla henkilötietoja säilytetään, mihin niitä käytetään ja kuka niitä on katsellut. Lisäksi jokaisen organisaation on annettava yksityishenkilölle, hänen sitä pyytäessä, tarkka selvitys henkilötietojen käsittelystä.

Rekisterinpitäjän vastuu

Jokainen organisaatio, jolla on henkilötietorekisteri, toimii sen osalta rekisterinpitäjänä. Rekisterinpitäjällä on siis aina vastuu tietosuoja-asetuksen noudattamisesta. Helpottaaksemme rekisterinpitäjän vastuuta toteuttaa rekisteröidyn oikeuksia, Directo ohjelmistotalona auttaa siinä, että asetuksen mukaiset asiat on mahdollista tarkistaa meidän ohjelmistostamme.

Roolit

  • Rekisterinpitäjä (data controller) Henkilötietorekisteristä vastaa rekisterinpitäjä, joka voi olla yritys, viranomainen, yhdistys, laitos tai säätiö. Rekisterinpitäjä on juridisessa vastuussa rekisteristä, määrää rekisterin käytöstä sekä on taho, jonka käyttöä varten rekisteri on luotu. Rekisterinpitäjän on lain mukaan laadittava rekisteriseloste, josta käy ilmi muun muassa rekisterin käyttötarkoitus, kerättävät tiedot ja niiden tietolähteet, rekisterin suojaus sekä rekisterinpitäjän yhteystiedot.
  • Henkilötietojen käsittelijä (data processor) Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Esimerkiksi digitaalisten palveluiden toimittajat käsittelevät usein asiakasyritystensä asiakkaiden tietoja toimittamissaan palveluissa. Verkkokauppoihin ja kirjautumista vaativiin palveluihin syntyy väistämättä henkilötietorekisteri.
  • Rekisteröity: Rekisterissä oleva tunnistettava tai tunnistettavissa oleva henkilö.

Henkilötietojen käsittely

  • Käsittely voi tapahtua ainoastaan, kun on saatu rekisteröidyn itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Tämä suostumus pitää olla rekisterinpitäjällä dokumentoituna, paitsi jos käsittely on tarpeen muiden säädösten tai lakien perusteella, esim. viranomaisrekisterit. Suostumus voidaan liittää esim. tiedostona Directon asiakaskortille.
  • Rekisteröidyllä yksityishenkilöllä on oikeus tietää mitä tietoa hänestä on rekisteröity, mihin, miten ja keiden toimesta tietoja on käytetty. Directon käyttäjäloki on muutettu loputtomaksi ja sieltä löytyy nyt tiedot, joilla voidaan vastata edellä mainittuihin kysymyksiin.
  • Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä. Tässä tapauksessa rekisterinpitäjän on poistettava tiedot, paitsi silloin, kun niiden (osittainen) säilyttäminen säädetään toisessa laissa. Directossa asiakas voidaan poistaa, ja tässä yhteydessä asiakkaan tiedot annetaan uudelle asiakkaalle, joka voi olla anonyymi. Näin asiakkaan henkilötiedot poistuvat asiakasrekisteristä, eikä niitä enää ole Directossa asetuksen henkilörekisterimääritelmän mukaisessa muodossa olemassa. Asiakkaan tiedot eivät kuitenkaan poistu tai muutu kirjanpidon perusteena olevista vahvistetuista liiketapahtumista, esim. myyntilaskut.
  • Erikseen kannattaa arvioida ne riskit, jotka voivat liittyä siihen, että käyttäjä vie Directosta ulos tietoja ja tallentaa sen paikallisesti esim. tietokoneensa kovalevylle. Tällaisesta toimenpiteestä ei välttämättä jää mitään tietoja Directoon ja nyt käyttäjä on luonut mahdollisesti uuden henkilörekisterin.

Tietojen säilyttäminen

  • Directoon tallennettu data, joka saattaa sisältää henkilötietoja, on fyysisesti tallennettu Telia Eesti AS palvelinkeskukseen, joka sijaitsee EU:ssa Tallinnassa Virossa.
  • Varmuuskopiot sijaitsevat EU:ssa Tallinnassa Virossa.
  • Varmuuskopioista vastuulliset henkilöt asuvat EU:ssa Tallinnassa Virossa.
  • Directon käyttämän palvelinkeskuksen Telia Eesti AS:n toiminta on sertifioitu Bureau Veritaksen toimesta ISO 27001 standardin mukaisesti. GDPR:n vaatimukset ovat yhteneviä ISO 27001 standardin kanssa.
  • Koska Directo on 100% pilvipalveluna toteutettu, niin käyttäjän omalle koneelle ei tallenneta Directon toimesta mitään tietoja.