MAINOS

Viisi toimenpidettä, joilla jokaisen yrityksen tulisi varautua uuteen tietosuoja-asetukseen

Julkaistu:

Voimaan astunut tietosuoja-asetus edellyttää henkilötietoja käsitteleviltä yrityksiltä isoja muutoksia. Myös pk-yrityksen kannattaa selvittää jo nyt, että omat käytännöt ovat kunnossa.
EU:n uuden tietosuoja-asetuksen soveltaminen alkaa toukokuussa 2018. Asetus lisää kansalaisten oikeuksia, mutta asettaa toisaalta yrityksille uusia velvollisuuksia. Uuden sääntelyn myötä kaikkien yritysten on käsiteltävä entistä huolellisemmin asiakkaista ja henkilöstöstä kerättyjä henkilötietoja.

Aiemmin tietosuojarikkomuksista on yleensä selvinnyt huomautuksella. Jatkossa niistä voi ropsahtaa hallinnollisia maksuja, jotka saattavat olla jopa 20 miljoonaa euroa tai neljä prosenttia yrityksen globaalista liikevaihdosta.

Asetuksen vaatimat kansalliset lakimuutokset ja yksityiskohdat ovat vielä auki, mutta jokaisen yrityksen tulisi varautua tulevaan jo nyt. Listasimme viisi toimenpidettä, joiden avulla voi varmistaa muutosvalmiutensa.

1) Lähde ajoissa liikkeelle

Uusi sääntely voi vaatia isojakin muutoksia yrityksen toimintatapoihin, sopimuksiin ja tietojärjestelmiin. Henkilötietoja paljon käsittelevät isot yritykset ovat valmistautuneet uudistukseen jo pidempään, mutta myös pk-yritysten kannattaa lähteä liikkeelle viimeistään lomien jälkeen.

2) Kartoita omat rekisterit ja tietolähteet

Henkilötietojen kerääminen vaihtelee eri yrityksissä, mutta esimerkiksi kaupan alan tai digitaalisia palveluja tarjoavilla yrityksillä voi olla huomattava määrä asiakkaista koottuja tietoja. Nimet, puhelinnumerot, sähköpostiosoitteet ja luottokorttitiedot ovat henkilötietoja. Niitä voivat myös olla esimerkiksi asiakkaiden verkkokäyttäytymistä tai sijaintia koskevat tiedot. Henkilörekistereitäkään ei tule unohtaa.

”Tietosuoja-asiat tulee huomioida kokonaisvaltaisesti kaikessa toiminnassa, jossa käsitellään henkilöihin liittyviä tietoja”, summaa Lexia Asianajotoimisto Oy:n osakas Markus Myhrberg.

Jokaisen yrityksen kannattaa siis kartoittaa tarkasti, mitä tietoja se kerää, millä perusteilla ja miten niitä käsitellään.

3) Varaudu selosteiden ja sopimusten uusimiseen

Yrityksen on olennaista tiedottaa kattavasti ja selkeästi henkilötietojen käsittelystä ja tehdä riittävät sopimukset eri toimijoiden kanssa. Yritys voikin joutua päivittämään tietosuojaselosteet ja -käytännöt sekä uusimaan asiakkaiden kanssa tehtäviä sopimuksia. Sopimukset voivat mennä uusiksi myös yrityksen henkilörekisterejä käsittelevien alihankkijoiden kanssa.

”Asiakkaiden aiempia suostumuksia ei tarvitse uusia, mutta käsittelyn perusteella saattaa tulla uusia vaatimuksia. Suostumuksen hankkiminen asiakkaalta voi tällöin olla ainoa oikea toimintatapa”, Markus Myhrberg kertoo.

4) Varmista tietoturva

Asiakas- ja henkilötietojen suojaaminen tietomurroilta on elintärkeää kaikille yrityksille, mutta jatkossa henkilötietojen käsittelyssä on oltava vieläkin tarkempi. Samalla on laadittava selkeät toimintatavat sen varalta, että tapahtuu tietoturvaloukkaus.

Uusi asetus velvoittaa yrityksen ilmoittamaan tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa tietomurron havaitsemisesta. Myös loukkauksen kohteiksi joutuneille tulee ilmoittaa olennaiset tiedot tietomurrosta. Tämän vuoksi on tärkeää, että myös palveluntarjoajat ovat sitoutuneet tietoturvaprosesseihin.

5) Suojaa selustasi dokumentoinnilla

Tietojen huolellinen ja asetuksen mukainen käsittely ei yksin riitä, vaan yrityksen on myös pystyttävä osoittamaan tämä asiakkailleen ja viranomaisille.

”Riippumatta siitä, onko tietoturvaloukkausta tapahtunut, viranomaiset voivat arvioida onko järjestelmät asianmukaisesti suojattu vai ei”, painottaa Markus Myhrberg.

Siksi kaikki tehdyt toimenpiteet on dokumentoitava tarkasti. Tämä on myös tärkeää, jotta asiakkaiden luottamus yritykseen säilyisi.

Jutun lähteinä on käytetty asiantuntijaseminaaria, jonka järjesti verkkomainonnan toimijoita edustava IAB Finland, sekä Lexia Asianajotoimisto Oy:n osakkaan Markus Myhrbergin haastattelua.

Tietoturva on jokaisen vastuulla

Tämä artikkeli on osa Ifin ja Sanoma Luovien ratkaisujen yhdessä tuottamaa juttusarjaa. Kampanjan tavoitteena on nostaa esiin, että tietoturva on jokaisen asia. Olemme yhdessä vastuussa siitä, että tietomurtautuminen on tehty mahdollisimman vaikeaksi.

Lue lisää Ifin tietoturvavakuutuksesta.
MAINOS
Näitä luetaan!
  1. 1

    Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

  2. 2

    Suomi ei päässyt jatkoon kisassa EU:n lääkevirastosta

  3. 3

    Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

  4. 4

    Helsinki–Tallinna-tunnelista uusia yksityiskohtia: Pituus rikkoisi ennätyksiä

  5. 5

    2 500 euron korvausta perhevapaasta on haettu vasta vähän

  6. 6

    Joululahjat Kiinasta? Posti: Kohta on kiire – mm. Black Friday, Cyber Monday ja 1212 ruuhkauttavat

  7. 7

    Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

  8. 8

    Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

  9. 9

    ”Helsinkiin mahtuu ilman mitään markkinahäiriöitä joka vuosi noin 300-huoneinen hotelli lisää”

  10. 10

    Rovaniemellä asuva Marko, 44, osti kaupunkikämpän Tallinnasta – ”Tarkoitus myös käyttää paljon itse”

  11. Näytä lisää
  1. 1

    Luvattomat poissaolot ovat työ­paikkojen vakio­riidanaiheita –”selkeä irtisanomis­peruste”

  2. 2

    Helsinki–Tallinna-tunnelista uusia yksityiskohtia: Pituus rikkoisi ennätyksiä

  3. 3

    Suomalaisesta nollan euron setelistä tuli hitti – joidenkin arvo voi nousta huimasti

  4. 4

    Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

  5. 5

    Rovaniemellä asuva Marko, 44, osti kaupunkikämpän Tallinnasta – ”Tarkoitus myös käyttää paljon itse”

  6. 6

    Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

  7. 7

    Kuntoalan yrittäjä Sanna sai apua eläkepäiviään viettävältä konkarilta: ”Hän ei syyllistä, että oletpa sinä tyhmä”

  8. 8

    Tullimaksu voi yllättää tylysti: nettisivulla edullisempi saattaa tulla reilusti kalliimmaksi – 3 esimerkkiä

  9. 9

    2 500 euron korvausta perhevapaasta on haettu vasta vähän

  10. 10

    Suomi ei päässyt jatkoon kisassa EU:n lääkevirastosta

  11. Näytä lisää
  1. 1

    Juho muutti Puolaan töihin palvelemaan suomalaisia – ”Muistan yllättyneeni katsoessani ensimmäistä palkkakuittia”

  2. 2

    Rainer, 62, aikoo muuttaa halvempaan maahan – ”45 vuotta töitä Suomessa kerrytti vain 1 000 euron eläkkeen”

  3. 3

    Kuljetusyrittäjän tuska: 13 harjoittelijaa eikä yksikään pärjännyt – mukana ufotutkija, ja toinen viihtyi töissä 3 tuntia

  4. 4

    Talo Thaimaassa ja citykämppä Espanjassa: Annika, 63, kertoo, miten Lahti vaihtui halpaan elämiseen auringossa

  5. 5

    Näin tukiloukku napsahtaa työtä tekevälle: palkkaa lisää 1 000 €/kk – tilille vain 209 € enemmän

  6. 6

    Riku Aallon yli 5 000 euron palkankorotus suututti kentän – osa erosi jo Teollisuusliitosta

  7. 7

    Suomen 100 suurinta metsänomistajaa: listan ykkösen metsät peittäisivät Kehä I:n sisälle jäävän Helsingin

  8. 8

    Lääketesteissä kuoli 5 ihmistä – tapaukset saattavat liittyä suomalaisyrityksen lääkkeeseen

  9. 9

    Puolustusvoimien luolan hinta yllätti myyjän – kolme ostajaa kiritti toisiaan läpi illan

  10. 10

    Näin kävi asuntojen hinnoille Tallinnassa 10 vuodessa – ”Moni suomalainen teki hyvät kaupat”

  11. Näytä lisää