Tietoturvaa ja henkilötietojen käsittelyä varmentavat toimet
Asiakas saa käyttää vain sellaista henkilötietojen käsittelijää (tilitoimistoa) joka toteuttaa ”riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöön panemiseksi”.
Henkilötietojen tietoturva tilitoimistossa on Sopimuksen henkilötietojen käsittelystä TAL2023 liite 1-B.
Vaihtoehtoisesti voidaan käyttää myös sivun alaosasta ladattavaa Palkanlaskennan tietosuojalähtöistä prosessikuvausta: Henkilötietojen käsittelyn turvallisuuden varmistaminen – paperiprosessi ja – sähköinen prosessi. EU:n Tietosuoja-asetuksen (28,1 artikla, 32 artikla ja 24 artikla (osoitusvelvollisuus)) mukaan Tilitoimiston tulee käydä läpi ja dokumentoida palkanlaskentaprosessi huomioiden erityisesti henkilötietojen suoja. Tämä dokumentointi palvelee myös jatkuvuuden varmistamista erityisesti pienimmissä tilitoimistoissa.
1B sopimusliitteen lisäksi Taloushallintoliitto suosittelee prosessikuvauksen laadintaa. Se ei ole pakollinen, mutta se helpottaa osoitustaakkaa mahdollisissa auditoinneissa, viranomaistarkastuksissa sekä tilanteissa, joissa on sattunut virheitä tietojenkäsittelyssä.