Tällä sivulla käydään läpi tulevia uudistuksia, jotka koskevat osittain myös Tuntinettiä ja/tai Tuntinetin käyttöä.

EU:n verkko- ja tietoturvadirektiivi NIS-2

EU:n uusi verkko- ja tietoturvadirektiivi NIS-2 astuu voimaan lokakuussa 2024. EU:n uusi uusi verkko- ja tietoturvadirektiivi NIS-2 on käytännössä laki kyberturvallisuuden riskienhallinnasta, ja se tulee eduskunnan käsittelyyn luultavasti jo kevättalvella 2024. Direktiivi asettaa organisaation hallinnon vastuuseen kyberturvallisuusriskien hallintatoimenpiteistä, kyberturvallisuuden toteutuksesta sekä raportointia koskevista velvoitteista.
NIS-2 asettaa vähimmäisvaatimukset, joita erilaisten organisaatioiden on noudatettava kyberturvallisuuden varmistamiseksi. Direktiivin soveltamisala on keskisuurista yrityksistä ylöspäin, eli ne yritykset, joiden palveluksessa on vähintään 50 työntekijää tai jonka vuosiliikevaihto ja taseen loppusumma ylittää 10 miljoonaa euroa.
Erittäin kriittiseksi määritellyt toimialat ovat:

• Energia, liikenne, pankkitoiminta, finanssimarkkinoiden infrastruktuurit, terveys, juoma- ja jätevesi, digitaalinen infrastruktuuri, tieto- ja viestintätekniikan palvelujen hallinta, julkishallinto ja avaruus

Kriittisiksi määritellyt toimialat:

• Posti- ja kuriiripalvelut, jätehuolto, kemikaalien valmistus, tuotanto ja jakelu, elintarvikkeiden tuotanto, jalostus ja jakelu, valmistus, digitaalisen palvelun tarjoajat ja tutkimustoiminta
  Viranomaisten, kuntien, hyvinvointialueiden ja yhteiskunnallisesti tärkeitä tehtäviä suorittavien yritysten on noudatettava NIS-2:ta (tiedonhallintalain kautta).

NIS-2-direktiivin myötä suurimmat tilitoimistot joutunevat ennakoivan viranomaisvalvonnan piiriin. Tulossa on Taloushallintoliiton ja Huoltovarmuuskeskuksen tuottama, vuonna 2024 alkava maksuton tietoturvakoulutus, josta saa eväitä ja osaamista pienimmillekin tilitoimistoille ja niiden IT-kumppaneille.

Tuntinetti kuuluu Valviran tietojärjestelmäluokitusten B-luokkaan, johon kuuluvien tietojärjestelmien pitää toteuttaa ja täyttää niiden käyttötarkoituksen mukaiset olennaiset vaatimukset. Lisäksi Tuntinetti soveltaa toiminnassaan julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) ohjeistoa. Tuntinetin asiakkaille ei tule direktiivistä mitään ylimääräisiä kustannuksia tai vaivannäköä.

Työaikalain ja vuosilomalain uudistukset

Työaikalain muutokset

Uusi työaikalaki (872/2019) tuli voimaan 1.1.2020.

Uusi työaikalaki vastaa työmarkkinoilla ja työelämässä tapahtuneisiin muutoksiin, kuten ajasta ja paikasta riippumattoman työnteon yleistymiseen. Työaikalain uudistuksella vastataan myös työaikadirektiivin ja sen tulkintakäytännön asettamiin vaatimuksiin.

Pääasialliset muutokset edelliseen:

• Uudessa laissa jaksotyöalat on määritelty aiempaa yleisemmällä tasolla ja luettelo on saatettu vastaamaan muuttuneen työelämän tarpeita.
• Uuden lain myötä yötyön tekemisen mahdollisuudet lisääntyvät. Tilapäinen yötyö on sallittua muissakin kuin laissa yötyöhön säädetyissä tehtävissä. Toisaalta peräkkäisten yövuorojen rajoittamisella pyritään ottamaan huomioon yötyöhön liittyvät terveys- ja turvallisuusriskit. Peräkkäisten yövuorojen enimmäismäärä rajoitetaan jaksotyössä ja keskeytymättömässä vuorotyössä viiteen (aiemman seitsemän vuoron sijasta).
• Työnantaja ja työntekijä saavat sopia vuorokautisen säännöllisen työajan pidentämisestä enintään kahdella tunnilla. Viikoittainen säännöllinen työaika saa olla enintään 48 tuntia. (aiemmin 9 tuntia/päivä ja 45 tuntia/viikko). Työajan on tasoituttava enintään 40 tunniksi enintään neljän kuukauden   tasoittumisjakson aikana.
• Liukuvassa työajassa seurantajakson päättyessä ylitysten kertymä saa olla enintään 60 tuntia (vanhan lain 40 tunnin sijaan) ja alitusten määrä enintään 20 tuntia.
• Työaikalakiin on lisätty uusi joustotyöaikaa koskeva säännös. Työnantaja ja työntekijä saavat määräyksistä poiketen sopia joustotyöaikaa koskevasta työaikaehdosta, jonka mukaan vähintään puolet työajasta on sellaista, jonka sijoittelusta ja työntekopaikasta työntekijä voi itsenäisesti päättää.   Joustotyöaikaa koskeva sopimus on tehtävä kirjallisesti. Viikoittainen säännöllinen työaika saa joustotyöajassa olla keskimäärin enintään 40 tuntia neljän kuukauden tasoittumisjakson aikana.
• Joustotyöaikaa noudatettaessa työntekijän on palkanmaksukausittain toimitettava työnantajalle luettelo säännöllisen työajan tunneistaan siten, että siitä ilmenevät viikoittainen työaika ja viikkolepo. Työnantaja on velvollinen kirjaamaan nämä työntekijän ilmoittamat tiedot työaikakirjanpitoon.
• Myös työaikapankkia koskeva säännös on uusi. Työaikapankilla tarkoitetaan työ- ja vapaa-ajan yhteensovitusjärjestelmää, jolla työaikaa, ansaittuja vapaita tai vapaa-ajaksi muutettuja rahamääräisiä etuuksia voidaan säästää ja yhdistää toisiinsa.
• Kun työntekijä aikanaan käyttää työaikapankkiin talletettua aikaa vapaana, hänelle maksetaan tunneista vapaan pitoajankohdan mukaista säännönmukaista palkkaa.
• Uudessa työaikalaissa on luovuttu ylitöiden enimmäismäärän sääntelystä. Sen sijaan säädetään työntekijän kokonaistyöajan enimmäismäärästä. Työntekijän työaika ylityö mukaan lukien ei saa ylittää keskimäärin 48:aa tuntia viikossa neljän kuukauden tasoittumisjakson aikana.

Työaikalain uudistus Tuntinetissä

Tuntinetissä erilaisten työaikajärjestelyiden toteuttaminen on jo nykyisellään varsin joustavaa työaikapankin, liukuvan työajan ja ylityömääräysten avulla. Työaikalain muutokset sisällytetään nykyisiin Tuntinetin ominaisuuksiin ja niitä laajennetaan tarpeen mukaan vastaamaan uudistuksen määräyksiä. Näin pystyt vastaamaan uudistuksen vaatimuksiin käyttäen Tuntinetissä jo olevia ominaisuuksia. Käyttöohjeet lain mukanaan tuomiin uudistuksiin julkaistaan Tuntinetissä ennen niiden voimaantuloa.

Vuosilomalain muutokset

Vuosilomalain muutoksilla turvataan työntekijälle EU-lainsäädännössä edellytetty oikeus neljän viikon palkalliseen vuosilomaan, vaikka hän olisi joutunut olemaan poissa työstä sairauden tai lääkinnällisen kuntoutuksen vuoksi. Lisäksi pidennetään aikaa, jonka kuluessa työntekijä voi pitää työkyvyttömyyden vuoksi siirretyn vuosilomansa.
Laki tulee voimaan 1.4.2019 alkavan lomanmääräytymisvuoden alusta.

• Vuosilomalakiin lisätään säännökset työntekijän oikeudesta vuosilomaa täydentäviin lisävapaapäiviin. Työntekijä saa lisävapaapäiviä tilanteissa, joissa hän ei sairaudesta tai lääkinnällisestä kuntoutuksesta johtuvan poissaolon vuoksi ole ansainnut vähintään 24 vuosilomapäivää. Lisävapaapäiviltä   työntekijällä on oikeus saada säännönmukaista tai keskimääräistä palkkaansa vastaava korvaus.
• Vuosilomalaissa säädetään vuosiloman siirtämisestä työkyvyttömyyden vuoksi. Vuosilomalain muutoksen myötä aika, jonka kuluessa työkyvyttömyyden vuoksi siirretty vuosiloma on annettava, pitenee.

Vuosilomalain uudistukset Tuntinetissä

Vuosilomalain muutokset sisällytetään nykyisen Tuntinetin lomalaskentamoduulin ominaisuuksiin, eivätkä uudistukset näin ollen edellytä käyttäjältä erillisiä toimenpiteitä.

Vuosilomalain uudistuksen mukaan Tuntinetissä lomanansaintakaudella sairauden tai lääkinnällisen kuntoutuksen aiheuttamista poissaoloista alkaa kertymään palkallista vuosilomaa täydentävää lisävapaata. Tämä lisävapaa ei kuitenkaan kartuta uutta lomaa toisin kuin varsinainen vuosiloma.

• Tuntinetissä tämä näkyy uutena lomatyyppinä 'Vuosilomaa täydentävä lisävapaa', jolla on omat saldot.
• Lisävapaapäivien korvaus voidaan maksaa joko kirjattujen työpäivien mukaan kuten työajan lyhennyskorvaus tai korvata suoraan rahana Käyttäjät-välilehdellä muodostettavalla maksumääräyksellä.
• Jos yrityksellä on käytössä loppupalkka-automatiikka, niin lisävapaiden korvaukset tulevat loppupalkkaan mukaan kuten muutkin maksamattomat saldot.
• Lisävapaan ansainnat näkyvät kootusti vuosilomien kanssa mm. vuosilomien selitepaneelissa ja lomapalkkavelka -listauksissa.
• Katso myös Vuosilomaa täydentävän lisävapaan käyttöohje.

Tietosuoja-asetus muuttuu (EU General Data Protection Regulation, GDPR)

Tietosuoja-asetuksen uudistus

Toukokuussa 2016 tuli voimaan tietosuoja-asetus, joka on koko Euroopan unionissa voimassa oleva säädös. Asetuksen käyttöönotossa on menossa kahden vuoden siirtymäaika ja se on astunut voimaan kokonaisuudessaan 25.5.2018 lähtien.

Tämän asetuksen tarkoituksena on ajantasaistaa tietosuojan sääntelyä ja vastata teknologian kehitykseen sekä yhdenmukaistaa tietosuojaa koskevia säännöksiä ja näin ollen tukea digitaalitalouden kehitystä.

Pääosin nämä uudet määräykset vastaavat jo nykyisin ns. alan hyvinä käytäntöinä pidettäviä toimintatapoja, joihin Tuntinetissä pyrimme. Lakisääteisten vaatimusten täsmentyminen ei aiheuta lisäkustannuksia yrityksellenne Tuntinetin osalta.

Keitä asetus koskee

Asetus koskee kaikkia organisaatioita, joilla on henkilörekistereitä tai jotka käsittelevät rekisterien tietoja. Asetus koskee dataa, jonka perusteella ihminen voidaan tunnistaa yksilöllisesti. Asetus käsittelee tämän datan yksityisyyden suojaa, antaa oikeuksia kuluttajille ja määrää velvoitteita organisaatioille.

Mitä uudistus sisältää

• Käyttäjältä tulee olla suostumus henkilötietojen keräämiseen. Tämä tulee toteuttaa pyytämällä suostumus hyväksymistoiminnolla, jonka käyttäjä itse valitsee. Eli esimerkiksi yleisehdoissa ilmoitetulla käytön jatkamisella suoritettu hyväksyminen ei jatkossa enää käy. Käyttäjän tulee erikseen suostua tietojen keräämiseen ja tietojen kerääminen tulee pystyä myös perumaan käyttäjän niin halutessa. Luonnollisesti esimerkiksi työsuhteen voimassaoloajan ja kirjanpito- tai palkkatietojen säilytysvelvollisuuden nojalla tiettyjen rekisteritietojen pitäminen ja säilyttäminen on lakisääteistä eikä siten vaadi erillistä lupaa.
• Alaikäisiltä henkilötietoja saa kerätä jatkossa rajoitetusti.
• Käyttäjällä tulee olla oikeus tulla unohdetuksi, eli käyttäjä voi pyytää että kaikki häntä koskevat tiedot poistetaan yrityksen järjestelmistä, jolloin tiedot poistetaan siltä osin kuin laki ei edellytä tietojen säilyttämistä. Käyttäjällä tulee olla oikeus nähdä kaikki hänestä kerätyt tiedot.
• Yrityksen tulee pystyä osoittamaan viranomaisille, että se noudattaa tietosuoja-asetusta. Tämä voidaan toteuttaa ottamalla käyttöön henkilötietojen keräämisen eri vaiheiden toimintamalleja ja dokumentoimalla niiden käyttöönotto ja päätökset.
• Jos yritys joutuu tietoturvaloukkauksen kohteeksi, on siitä ilmoitettava valvontaviranomaiselle 72 tunnin sisällä loukkauksen ilmitulosta. Jos tietoturvaloukkaus aiheuttaa suuren riskin henkilön yksityisyyden suojalle, on loukkauksesta ilmoitettava myös henkilöille itselleen.
• Mikäli yrityksen toimenkuvaan kuuluu keskeisenä osana henkilötietojen laajamittainen, säännöllinen ja järjestelmällinen käsittely tai jos käsittely kohdistuu erityisiin henkilötietoryhmiin tai rikostuomioita tai rikkomuksia koskeviin tietoihin, täytyy yrityksen nimittää tietosuojavastaava. Tietosuojavastaava varmistaa ja valvoo tietosuojan toteutumisesta.

Tietosuoja-asetuksen uudistus Tuntinetissä

Tuntinetin uuden käyttöliittymän myötä tietosuojavastaava pystyy esimerkiksi tutkimaan lokitietoja henkilön tietojen käsittelystä, mikäli tulee selvittelyä vaativa epäily henkilötietojen luvattomasta käsittelystä. Tiedoista ilmenee kuka ja milloin on tarkastellut tai käsitellyt henkilötietoja.

Käyttäjän suostumus henkilötietojen käsittelyyn on hankittavissa asetuksen määrittelemin tavoin ja se on sellaisessa muodossa, että se on helppo näyttää toteen myöhemmin.

Kaikki käyttäjästä kerätyt tiedot on helppo koota käyttäjälle nähtäväksi hänen niin pyytäessä.

Aikataulu ja käyttöohjeet

Tietosuoja-asetus astui voimaan kokonaisuudessaan 25.5.2018 kahden vuoden siirtymäajan päätyttyä. EU:n tietosuojatyöryhmä WP 29 on laatinut siirtymäaikana ohjeistusta tietosuoja-asetuksen tulkinnasta. Lisäksi siirtymäaikana on toteutettu asetuksen edellyttämiä muutoksia kansalliseen lainsäädäntöön.

Tietosuoja-asetuksen mahdollisesti edellyttämät muutokset Tuntinetin yleisiin käyttö- ja sopimusehtoihin astuivat voimaan 25.5.2018. Lisäkustannuksia tästä muutoksesta ei yrityksellenne Tuntinetin osalta synny.

Kansallisen tulorekisterin perustamishanke KATRE

Palkat ilmoitetaan tulevaisuudessa verohallintoon sähköisesti

Vuonna 2019 otetaan ensin palkanlaskennan käyttöön Kansallinen tulorekisteri ja sitä laajennetaan vuonna 2021 etuuksiin ja eläkkeisiin (alkuperäinen suunnitelma 1.1.2020). Tämä tarkoittaa sitä, että palkkatiedot ilmoitetaan 2019 alkaen verohallintoon sähköisesti maksutapahtuman yhteydessä, ja Tulorekisteri tulee korvaamaan aiemmin käytössä olleet viranomaisilmoitukset mm. Verohallinnolle, työeläkelaitoksille ja työttömyysvakuutusrahastoille.

Reaaliaikaisen tulorekisterin tavoitteena on yhteensovittaa työtuloja ja sosiaalietuuksia, yksinkertaistaa sosiaalitukien byrokratiaa ja keventää yritysten työtaakkaa, sillä jatkossa kaikki palkanmaksuun liittyvät tiedot välittyisivät viranomaisrekistereihin yhdellä ilmoituksella.

Kansallinen Tulorekisteri ja Tuntinetin one-click palkanlaskenta

Tuntinetissä voi jatkossa lähettää ilmoituksen palkkatiedoista verohallinnolle sähköisesti palkanmaksun yhteydessä, viiden vuorokauden kuluessa maksutapahtumasta. Tämä tulee korvaamaan aiemmin käytössä olleet viranomaisilmoitukset.

Aikataulu ja käyttöohjeet

Kansallinen tulorekisteri toteutetaan kahdessa eri vaiheessa, palkkatietojen osalta 1.1.2019 ja etuus- ja eläketietojen osalta 1.1.2021 (alkuperäinen suunnitelma 1.1.2020)  Viimeinen vuosi-ilmoitus palkoista lähetetään vuodelta 2018.

Uudistuksen lakisääteiset osat sisältyvät Tuntinetin palkanlaskentaosion viranomaisilmoitusmoduuliin, mikäli se on yrityksellänne käytössä. Lisäkustannuksia tästä muutoksesta ei yrityksellenne Tuntinetin osalta synny, suorasiirroille on valittavissa “Tulorekisteri-ilmoitusten sähköinen suorasiirto” Tuntinetin lisäominaisuuksista.

Yritykset joilla on käytössä Tuntinetin palkanlaskenta tulisi hankkia sähköinen varmenne. Ennen varmenteen tilaamista, tulee Tuntinetissä ottaa käyttöön lisäominaisuus “Tulorekisteri-ilmoitusten sähköinen suorasiirto”. Verottajan usein kysyttyjen kysymysten mukaan SaaS-palvelussakin kukin tietoja ilmoittava yritys hankkii oman varmenteen. Varmenteen tekniseksi yhteyshenkilöksi voidaan nimetä yrityksen edustaja (https://www.vero.fi/tulorekisteri/yritykset-ja-organisaatiot/suorituksen-maksajat/varmenne/).

Asiakasyrityksen nimi tulisi lisätä oheisessa kuvassa oleviin kohtiin. Näihin kyseisiin kohtiin tulisi laittaa yrityksen nimi ja mahdollisesti yksikön nimi jos varmenteet haetaan yksikkökohtaisesti. Kuva on otettu Tulorekisterin sivuilta löytyvästä ohjevideosta.

Hakemuksen teknisen rajapinnan käyttöönottamiseksi voi tehdä tulorekisterin sähköisessä asiointipalvelussa https://www.vero.fi/tulorekisteri/yritykset-ja-organisaatiot/suorituksen-maksajat/varmenne/

Hakemuksessa käyttöön valittava rajapinta on:

• Reaaliaikainen Web Service -rajapinta

Isommat yritykset voivat ottaa varmuuden vuoksi käyttöön myös seuraavat rajapinnat:

• Viivästetty Web Service -rajapinta
• SFTP-rajapinta

Varmenteen tilauksen jälkeen annettuun sähköpostiosoitteeseen tulee varmenneviesti. Viestin avaamiseen vaaditaan PIN-koodi joka lähetetään avaamisen yhteydessä tilauksessa annettuun matkapuhelinnumeroon tekstiviestinä. HUOM! Sähköpostiviestin voi avata vain kerran!

Tuntinetissä varmenne viedään Perusasetukset-välilehdelle (jos varmenne koskee koko yritystä) tai Yksiköt-välilehdelle (jos varmenne koskee tytäryhtiötä). Varmenneviestistä Tuntinettiin poimitaan tiedot TransferId ja TransferPassword. Varmenne on käytettävissä heti varmenteen noudon jälkeen.