Yrityksille löytyy keinoja henkilötietojen suojaukseen

Yritysturvallisuusasiantuntija Panu Vesterinen Helsingin seudun kauppakamarista kannustaa yrityksiä valppauteen.

– Henkilötietojen suojaaminen on käytännössä suhteessa siihen riskiin, millaista vahinkoa tietojen vääriin käsiin joutuminen voi aiheuttaa rekisteröidylle. Tämä tarkoittaa karkeasti sitä, että yritys voi suojata puhelinnumeroita ja muita yhteystietoja kevyemmin kuin hallussaan olevia terveystietoja. Yrityksen on tehtävä riskiarviointia ja luotava erilaiselle tiedolle riittävä suojaus, Vesterinen painottaa.

Tietojen suojaaminen on yritysten vastuulla. Se ei kuitenkaan vaadi mahdottomia. Tietojen salaus ja pseudonimisointi vievät suojauksen jo pitkälle.

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja, hän jatkaa.

Vesterisen mukaan suurin osa yrityksistä ei käsittele suuressa määrin niin sanottuja erityisiä henkilötietoja, mutta kaikilla työnantajilla on esimerkiksi jonkin verran työntekijöiden terveystietoja rekistereissään johtuen esimerkiksi sairaslomiin liittyvistä seikoista. Henkilötunnusten päätyminen vääriin käsiin voi myös aiheuttaa huomattavaa vahinkoa yksilölle.

Henkilötietojen käsittelyssä on aina oltava jokin peruste, jolla niitä käsitellään.

– Tiedon minimointi on hyvä nyrkkisääntö, mitä vähemmän tietoa, sen parempi. Turha kerätä mitään henkilötietoa, mitä ei toimintaansa tarvitse. Edellä mainittu peruste on aina oltava, mutta se ei tarkoita kannattaa kerätä kaikki tieto mihin on oikeus. Henkilötietojen elinkaari on hyvä selvittää, milloin tietojen säilyttämiseen ei ole enää tarvetta, on aika ja lainmukainen velvollisuus poistaa tiedot, Vesterinen linjaa.

Perusasioista on henkilötietojen suhteen pidettävä aina huolta. Jokainen yritys Suomessa on velvollinen tähän.

Helsingin seudun kauppakamari julkaisee marraskuussa turvallisuuskyselyn tulokset. Kyselyssä selvitetään myös yrityksissä olevan tiedon suojaamista.

Lue myös: