• header1
  • header2
  • header3
  • header4
  • header5
  • header6
  • header7
  • header8

Ajankohtaista

Tietosuoja-asetus GDPR

 

Muutoksia tietosuoja-asioihin on odotettavissa. EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn.

Kansallinen henkilötietojen suojaa koskeva lainsäädäntö uudistuu, kun EU:n yleinen tietosuoja-asetus tulee sellaisenaan sovellettavaksi jäsenvaltioissa. Suomessa on ehdotettu, että säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki, täsmennettäisiin yleistä tietosuoja-asetusta.

EU:n yleistä tietosuoja-asetusta sovelletaan laajasti yhteiskunnan eri sektoreilla, ja se koskee kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Yleinen tietosuoja-asetus on tärkein kansallisestikin sovellettava henkilötietojen käsittelyä koskeva laki. Yleisen tietosuoja-asetuksen soveltaminen jäsenvaltioissa alkaa 25.5.2018. Työryhmän ehdottama tietosuojalaki tulisi voimaan yhtä aikaa tietosuoja-asetuksen kanssa.

EU:n yleistä tietosuoja-asetus koskee kaikenlaista henkilötietojen käsittelyä. Se sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Asetuksessa asetettujen vaatimusten rikkominen on myös sanktioitu, joten jokaisen (yrityksen, yhteisön) on syytä hyvissä ajoin varmistaa, että vaatimukset toteutuvat omassa organisaatiossa, varsinkin kun rekisterin ylläpitäjällä on näyttövastuu toimintansa asianmukaisuudesta.

Toiminnan asianmukaisuutta kannattaa lähestyä vaiheessa 1 kartoittamalla ja tunnistamalla kaikki rekisterit, joissa GDPR:n mukaisia tietoja säilytetään. Vaiheessa 2 on syytä tunnistaa tietojen ja rekisterien riskit. Vaiheessa 3 on syytä siirtää kaikki mahdolliset rekisterit yrityksen valvottuun ja suojattuun tietojärjestelmään. Vaiheessa 4 on suunniteltava suojausmenettelyt niille rekistereille, joita ei voi säilyttää keskitetysti suojatussa tietojärjestelmässä. Vaiheessa 5 on syytä dokumentoida prosessit ja menettelytavat, joilla rekisterien suojaus hallitaan. Dokumentointi toimii näyttönä siitä, että yritys toimii tietosuoja-asetuksen vaatimusten mukaisesti.

Mikäli tarvitset apua GDPR:n vaatimusten toteuttamisessa autamme mielellämme tarvittavien tunnistusten, riskikartoitusten ja dokumentoinnin laatimisessa.

Laatu- ja ympäristö järjestelmien päivitys

 

ISO 9001:2008 ja ISO 14001:2004 standardien voimassaolo päättyy syyskuussa 2018. Tästä syystä yritysten on päivitettävä sertifioidut järjestelmänsä molempien standardien vuoden 2015 versiota vastaavaksi.

Kustannusten minimoimiseksi laatu- ja ympäristöjärjestelmien uudistus kannattaa ajoittaa sertifioinnin vuosittaisen seuranta-auditoinnin yhteyteen. Mikäli ette ole vielä päivittäneet järjestelmäänne on sertifioijanne kanssa syytä sopia uudelleen sertifiointi keväälle 2018 tai heti kesäloman jälkeiseen aikaan. Mikäli näihin ajankohtiin osuu normaali vuosittainen auditointi, on järjestelmän auditointi syytä toteuttaa 2015 vaatimusten mukaan, jotta ylimääräisiltä auditoinneilta vältytään ja kustannukset minimoituvat.

Mikäli koet olevasi epätietoinen uuden standardin asettamista vaatimuksista, niin autamme mielellämme järjestelmänne päivittämisessä ja uudelleen sertifioinnin varmistamisessa.

Henkilöstövuokrauksen aloittaminen

Aloitimme yhteistyön Skillrent Oy:n kanssa, joka on kahden suuren ulkomaalaisen henkilövuokraus yrityksen yhteistyökumppani. Yhteistyökumppaneillamme on satoja työntekijöitä ympäri maailmaa. Heiltä löytyvät ammattitaitoiset hitsarit, koneistajat, maalarit, eristäjät ja lukuisten muiden toimialojen ammattitaitoiset tekijät. Tarvittaessa projektitöihin mukaan tulee myös työnjohto.

Skillrent toimii välikätenä suomalaisten yritysten ja ulkomaisten henkilöstövuokraus – palveluja tarjoavien yritysten välillä, helpottaen suomalaisten asiointia heidän kanssaan. Skillrent Oy tunnetaan erittäin laatutietoisena ja vastuullisena toimijana, joka on varmistanut henkilövuokraustoiminnan onnistumisen ja tuloksellisuuden.

Tilanteissa, joissa yrityksillä on pula ammattipätevyyden omaavista työntekijöistä, Skillrent Oy tarjoaa joustavan, tehokkaan ja kannattavan tavan hoitaa tilapäinen tai pysyvä resurssivaje kuntoon. Henkilökunnan vuokraustoiminta on erittäin kannattavaa tilanteissa, joissa yrityksen kapasiteettitarve vaihtelee voimakkaasti. Vuokrahenkilöitä käyttäen kapasiteetti ja kuormitus saadaan kohtaamaan toisensa ja tuottavuus paranee. Asiakas saa aina vaatimustasonsa mukaiset ammattimiehet ja kustannuksista päästään nopeasti eroon kuormituksen vähentyessä.

Laatujärjestelmän rakentaminen JPK-yhtiöille

Aloitimme laatujärjestelmän rakentamisen 17.6.2014 JPK-yhtiöille. JPK-yhtiöt on monialayhtiö, joka toimii pienkoneiden ja laitteiden myyjänä ja huoltajana Hämeenlinnassa. Lisäksi yhtiöllä on luvat erilaisiin sähkötöihin.

Laatujärjestelmä keskittyy vesi- ja maapuolen toimintojen laadunhallintaan käsittäen tuotteiden myynnin, huollon ja korjauksen. Tuotteet, joita laatujärjestelmä koskettaa ovat veneet, moottorit, vesijetit, moottoripyörät, moottorikelkat, mönkijät jne. Toimitusjohtaja Jirka Koskisen mukaan toiminnan laajentuessa on oleellista, että prosessit pystytään vakioimaan ja voidaan olla varmoja, että kaikki vaaditut asiat on tehty tekijästä riippumatta. Sen lisäksi, että toimintamme on vakioitua ja laadukasta asiakkaan suuntaan niin samat vaatimukset kohdistuvat asiointiin päämiesten kanssa toteaa toimitusjohtaja Koskinen.

Projektille on asetettu tavoitteeksi sertifikaatti vuoden 2014 aikana. Tavoite on haastava, varsinkin kun järjestelmään kytketään osia työturvallisuusstandardista ja ympäristöstandardista. Tavoitteilla on kuitenkin taipumus toteutua ja ilman asiantuntevaa apua emme olisi uskaltaneet hankkeeseen lähteä tai tavoite olisi ollut huomattavasti vaatimattomampi toteaa Koskinen.

ISO 14001 muuttuu

Ympäristöjohtamisen ISO 14000 -standardeja laativa tekninen komitea on kokoontunut toukokuun lopussa Panamassa. Työryhmä käsitteli standardiehdotuksen CD-versioon (Committee Draft) tulleet kommentit ja muutosehdotukset. Sovittujen muutosten jälkeen standardiehdotus etenee DIS-vaiheeseen (Draft International Standard). ISO lähettää DIS-standardiehdotuksen kansainväliselle lausuntokierrokselle syyskuun alussa. Äänestys kestää kolme kuukautta ja sen aikana Suomessa järjestetään kansallinen lausuntokierros.

Seuraavan kerran ISO 14001 –työryhmä kokoontuu helmikuussa 2015. Kokouksessa käsitellään DIS-vaiheen äänestystulos ja lausuntokierroksella annetut kommentit ja muutosehdotukset. Standardin ISO 14001:2015 odotetaan valmistuvan kesällä 2015.

Opastavan standardin ISO 14004 uudistaminen etenee samanaikaisesti vaatimusstandardin ISO 14001 uusimisen kanssa. Projekti etenee CD-vaiheeseen kesällä 2014.

ISO 14004 on opastava standardi, jonka mukaan ei voi hakea sertifikaattia.
ISO 14001 on ympäristöjärjestelmän vaatimusstandardi, jonka mukaan haetaan sertifiointia.

Yritysten ei kannata vielä käynnistää toimenpiteitä järjestelmänsä muuttamiseksi. Vasta DIS-versio antaa jonkinlaisia suuntaviivoja muuttuvista asioista. Jatkuva parantaminen ja kehittäminen on kuitenkin suotavaa!

ISO 9001 muuttuu

SFS esittelee standardiehdotuksen ISO/DIS 9001 aamukahvitilaisuudessa 25. syyskuuta 2014

ISO 9001 -standardin ensimmäinen virallinen luonnos julkistettiin toukokuussa. Luonnos kuvaa niitä mahdollisia muutoksia, jotka päivitetty standardi saattaa sisältää. Luonnos ei lopullinen versio, se näyttää suuntaa siitä mitä lopullinen versio sisältää. Muutokset ovat siis mahdollisia, jopa todennäköisiä ennen lopullisen standardin julkistamista. Standardin julkaisua on kaavailtu vuoden 2015 viimeiselle neljännekselle ja sen jälkeen yrityksillä on siirtymäaika uusien vaatimusten käyttöönottamisessa.

Vaikka asia on vielä keskeneräinen, monet tahot ovat kiiruhtaneet kouluttamaan uuden standardin vaatimuksia, vaikka mitä suurimmalla todennäköisyydellä esitettyihin näkemyksiin tulee vielä muutoksia.

Tärkeimmät ISO/DIS 9001 –luonnoksessa ehdotetut muutokset:

  1. Rakennemuutos, jonka jälkeen laadunhallintastandardien rakenne vastaa toisiaan
  2. Terminologiamuutoksia
  3. Ulkopuolisten tekijöiden parempi huomiointi laadunhallintajärjestelmissä
  4. Muutoksia yksittäisissä vaatimuksissa

Rakenne:

ISO/DIS 9001 -luonnoksessa noudatetaan rakennetta, jota edellytetään tällä hetkellä kaikilta uusilta ja uusittavilta ISO:n hallintajärjestelmästandardeilta. Näin pyritään varmistamaan, että ISO 9001 –standardi on yhdenmukainen muiden hallintajärjestelmästandardien kanssa.

Muutoksia terminologiassa:

ISO/DIS 9001 tuo mukanaan terminologiamuutoksia vuoden 2008 versioon verrattuna:

  • Tuotteet > Tuotteet ja palvelut
  • Asiakirjat ja tallenteet > Dokumentoitu tieto
  • Työympäristö > Prosessiympäristö
  • Ostetut tuotteet > Ulkoisesti tuotetut palvelut ja tuotteet
  • Toimittaja > Ulkopuolinen toimittaja

Ulkopuolisten tekijöiden parempi huomiointi laadunhallintajärjestelmissä:

ISO/DIS 9001 edellyttää, että laadunhallintajärjestelmää kehittäessään organisaatio
huomioi ulkoisten ja sisäisten tekijöiden tuomat riskit ja mahdollisuudet. Tällä pyritään vaikuttamaan siihen, että organisaation ulkoiset asiat huomioitaisiin järjestelmässä ja sen kehittämisessä entistä paremmin.

Standardiluonnos korostaa riskiperusteista lähestymistapaa. Tunnistettujen riskien minimoimiseksi tulee laatia toimenpideohjelmat ja arvioida toteutettujen toimenpiteiden vaikuttavuus.

Muutoksia yksittäisissä vaatimuksissa:

ISO/DIS 9001 ei enää esitä vaatimuksia tilanteille, joissa ei voida organisaation toiminnan luonteen vuoksi täyttää kaikkia standardissa esitettyjä vaatimuksia (ISO 9001:2008 kappale 1.2.).

Luonnoksessa ei myöskään enää mainita ehkäiseviä toimenpiteitä erillisenä kohtana, koska koko laadunhallintajärjestelmän tarkoituksena on yhdessä riskiperusteisen lähestymistavan kanssa ehkäistä ongelmien syntymistä.
ISO/DIS 9001 karkea sisältö:

  1. Scope
  2. Normative references
  3. Terms and definitions
  4. Context of the organization
    1. Understanding the organization and its context
    2. Understanding the needs and expectations of interested parties
    3. Determining the scope of the quality management system
    4. Quality management system and its processes
  5. Leadership
    1. Leadership and commitment
    2. Quality policy
    3. Organizational roles, responsibilities and authorities
  6. Planning for the quality management system
    1. Actions to address risks and opportunities
    2. Quality objectives and planning to achieve them
    3. Planning of changes
  7. Support
    1. Resources
    2. Competence
    3. Awareness
    4. Communication
    5. Documented information
  8. Operation
    1. Operational planning and control
    2. Determination of requirements for products and services
    3. Design and development of products and services
    4. Control of externally provided products and services
    5. Production and service provision
    6. Release of products and services
    7. Control of nonconforming process outputs, products and services
  9. Performance evaluation
    1. Monitoring, measurement, analysis and evaluation
    2. Internal audit
    3. Management review
  10. Improvement
    1. General
    2. Nonconformity and corrective action
    3. Continual improvement

Kuten sisällysluettelosta voi päätellä uusi standardi korostaa johtamista, riskien hallintaa, prosessien ohjausta ja jatkuvaa parantamista. Tämä mahdollistaa paremmin liiketoimintaa tukevan järjestelmän rakentamisen. On muistettava, että ei se aikaisemminkaan kiellettyä ole ollut. Olemme vain sellaisia, että aina meitä on ohjailtava standardilla tai muulla vastaavalla. Nyt on korkea aika muokata järjestelmä palvelemaan omaa liiketoimintaa ja asiakasta.

Yhteistyön syventäminen Laaduntekijä Oy:n kanssa

Laaduntekijä Oy:ssä on tehty omistajanvaihdos ja Heimo Mäkelä on siirtynyt hallitukseen. Vaihdoksen myötä saadaan lisäpanostusta erityisesti henkilöstön- ja myynnin kehittämiseen sekä johdon sparraukseen. Näillä osa-alueilla myös Heimo Mäkelä on toiminut vuosia, mutta uuden toimitusjohtajan Marja Katajaisen monipuolinen kokemus ja osaaminen tuovat lisäarvoa asiakasyrityksillemme ja uudenlaisia yhteistyön mahdollisuuksia. Yhteistyö Laaduntekijä Oy:n kanssa on ollut erinomaista tähänkin asti, mutta uskomme yhteistyömme vain tiivistyvän ja siten edesauttavan mahdollisuuksiamme palvella asiakkaitamme entistäkin laajemmin.

Yhteystietomme ovat muuttuneet

Uudet yhteystietomme 1.5.2014 alkaen ovat

Osoite
Louhimokatu 8 A7
13100 Hämeenlinna

Sähköposti
4t-konsultit(a)aina.net
kari.lepisto(a)aina.net

Yhteistyö tiivistyy GSC:n kanssa

Olemme toimineet jo vuosia Global System Certification Oy:n (GSC) sopimusarvioijana pääarvioijan pätevyyksin. Konsultoivan sertifioinnin kysynnän kasvaessa olemme sopineet GSC:n kanssa, että 4T-Konsultit Oy on yksi GSC:n avaintoimittajista tilanteissa, joissa 4T-Konsultit Oy:n henkilökunnan toimialapätevyydet riittävät arvioinnin toteuttamiseen. Yhteistyön tiivistämisellä halutaan varmistaa erittäin haastavien konsultoivalla arviointitavalla suoritettavien arviointien laatutaso, asiakkaiden saama lisäarvo ja arviointien jatkuva kehittyminen.