Katja Virtanen

Katja Virtanen

Käännöspalvelun tietosuoja – Milloin hälytyskellojen pitäisi soida?

käännöstoimisto, GDPR

Käännöksen tilaaminen käännöstoimistosta on yleensä helppoa kuin heinänteko, mutta nopeampaa. Lähdeteksti siirtyy jopa parilla klikkauksella käännöstoimistoon ja tulee monesti takaisin alta aikayksikön. Juuri sen takia, että käännättäminen on nopeutunut niin valtavasti, kannattaa pysähtyä hetkeksi miettimään, minne oman tekstinsä oikein toimittaa ja mitä sille sen jälkeen tapahtuu.

Kielipalvelualan tutkimusyritys Slatorin mukaan 56 % käännöstoimiston toimeksiannoista sisältää luottamuksellisia tai ehdottoman luottamuksellisia tietoja. Mukana on myös henkilötietoja, joiden käsittelyä EU:n uusi tietosuoja-asetus (GDPR) koskee. Nyt jos koskaan on tärkeää varmistua siitä, että käännöskumppanisi noudattaa tietosuoja-asetuksen vaatimuksia ja käsittelee luottamuksellisia tietojasi tietoturvallisesti.

Jos vastaat organisaatiosi käännöshankinnoista tai tilaat itse käännöspalveluja, hälytyskellojen pitäisi soida seuraavissa tapauksissa:    

  • Puuttuvat tiedot yrityksestä ja sen toiminnasta
Organisaatiosi käännöskumppani on netissä toimiva persoonaton pikakäännöspalvelu, jonka palvelinten sijainnista on yhtä vähän tietoa kuin yrityksen vastuullisista henkilöistä tai tietosuojaselosteesta.

Jo uusi tietosuoja-asetus velvoittaa EU-alueella toimivaa rekisterinpitäjää laatimaan eri henkilörekistereistä rekisteriselosteen, joka on yleisesti saatavilla. Asetus rajoittaa myös ankarasti mahdollisuutta siirtää henkilötietoja EU/ETA-alueen ulkopuolelle, mikä tulee huomioida käännöskumppanin palvelinten sijainnissa.

 

  • Suojaamaton viestintä

Käännöskumppanisi käyttää suojaamatonta sähköpostiyhteyttä tai ilmaista sähköpostiosoitetta luottamuksellisten tiedostojesi vastaanottamiseen ja lähettämiseen. Yhtä epäilyttävää on, jos on tiedossa, että asiakkaan tekstejä käännetään kulmakuppilassa tai esimerkiksi lentokoneessa vieruskaverin silmien alla.

Käännöspalvelulla on vastuu siitä, etteivät asiakkaan tiedot joudu vääriin käsiin tai päädy ulkopuolisten näkyviin. Viestintä suojaamattomassa lähiverkossa tai perinteinen sähköposti ilman sähköpostin salausta on Suomen lain mukaan yhtä luottamuksellista kuin tietojen lähettäminen postikortilla. Tietoturvallisin tapa toimittaa luottamuksellinen aineisto käännettäväksi on toimittaa se suojatulla yhteydellä tai ladata tiedostot suoraan tietosuoja-asetuksen vaatimusten mukaiseen käännöstenhallintajärjestelmään.

 

  • Ei sopimusta alihankkijoiden käytöstä

Tilaat luottamukselliselle tiedostollesi käännöksiä useille kielille, mutta et ole solminut palvelusopimusta tai tutustunut käännöstoimiston toimitusehtoihin tai rekisteriselosteeseen. Sinulla ei ehkä ole harmainta aavistustakaan siitä, että käännöskumppanisi toimittaa tiedostosi eteenpäin alihankkijoilleen, jotka toimivat henkilötietojesi alikäsittelijöinä.   

Edes maailman suurimmalla käännöstoimistolla ei ole kaikkien kielten kääntäjiä palkkalistoillaan, vaan käännöstoimistojen vakiintunut liiketoimintamalli perustuu omien kääntäjien työtä täydentävään alihankkijaverkostoon, mikä mahdollistaa palveluiden skaalautumisen. Käännöstoimistot vastaavat alihankkijoidensa työstä kuin omastaan.

Uusi tietosuoja-asetus edellyttää, että alihankkijoiden käytöstä henkilötietojen käsittelyssä on sovittava etukäteen. On erittäin tärkeää, että käännöskumppani soveltaa samoja, palvelusopimuksessa sovittuja tietosuojavelvoitteita myös alihankkijoihinsa.

 

  • Kaikille asiakkaille yhteiset käännösmuistit

Käännöspalveluissa hyödynnetään niin kutsuttuja käännösmuistiohjelmistoja. Niitä hyödyntävät kaikki, niin yksittäiset kääntäjät kuin isot kielipalveluyrityksetkin. Tietosuojan kannalta oleellisin tieto on, miten käännösmuisteja käytetään eli sekoittuvatko asiakkaiden tiedot ja käännökset keskenään vai ylläpitääkö käännöskumppani asiakaskohtaisia käännösmuisteja.

Ammattimainen käännöstoimisto pitää asiakkaidensa tiedot erillään niin käännösmuisteissa kuin termitietokannoissakin. Sen sijaan tietosuojavelvoitteista tietämätön tai piittaamaton toimittaja saattaa tallentaa kaikki käännökset yhteen suureen master-muistiin, jolloin yhden asiakkaan tekstissä esiintyneiden lauseiden käännöksiä voi siirtyä muidenkin käännöksiin. 

 

  • Useita käännöskumppaneita

Siinä missä hajauttaminen pienentää yleensä sijoitusten riskiä, käännöspalveluissa asia on varsinkin tietosuojan valossa juuri päinvastoin. Jos organisaatiossa kaikki tilaavat käännöspalveluja eri paikoista, on tietosuojavastaavan lähes mahdotonta seurata ja valvoa eri käännöskumppanien teknisiä ja organisatorisia toimia henkilötietojen suojaamiseksi. Pahin skenaario lienee se, ettei organisaatiossa ole edes tietoa, minne aineistoa on toimitettu käännettäviksi tai mihin tiedot ovat sieltä eteenpäin päätyneet.

Keskittämällä käännöspalvelut yhdelle toimittajalle henkilötiedot on helpompi jäljittää ja ne voidaan tarvittaessa tietosuoja-asetuksen mukaisesti hakea ja poistaa käännöskumppanin järjestelmistä. 

 

Käyttämällä hetken aikaa ja ottamalla selvää käännöstoimiston toimintatavoista ja tietoturvakäytännöistä voit välttyä monilta sudenkuopilta. Jos et ole tarkkana, niinkin pienestä asiasta kuin A-nelosen käännättämisestä saattaa seurata vakavaa haittaa esimerkiksi mainekriisien tai tietosuoja-asetuksen rikkomuksesta aiheutuvien tuntuvien sakkojen muodossa.

Paras tapa suojautua on teettää käännökset aina luotettavalla käännöskumppanilla, jonka toimintatavat ja tietosuojakäytännöt ovat selvillä ja vastaavat tietosuoja-asetuksen vaatimuksia.   

Lataa GDPR-opas