Asiantuntija Panu Vesterinen Helsingin seudun kauppakamarista kannustaa yrityksiä valppauteen.

Yrityksille löytyy keinoja henkilötietojen suojaukseen

Vääriin käsiin joutuneet henkilötiedot voivat aiheuttaa yrityksille taloudellisia vahinkoja, mutta ennen kaikkea satuttaa ja loukata henkilöitä. On sanottu että tieto lisää tuskaa, mutta arkaluonteinen henkilötiedon julkaiseminen voi loukata ihmistä tavalla, jota ei ehkä aiemmin ole Suomessa ajateltu. Lakisääteiset velvoitteet suojata yrityksen hallussa olevia henkilötietoja ja turvaavat meidän jokaisen yksityisyyttä.

Yritysturvallisuusasiantuntija Panu Vesterinen Helsingin seudun kauppakamarista kannustaa yrityksiä valppauteen.

– Henkilötietojen suojaaminen on käytännössä suhteessa siihen riskiin, millaista vahinkoa tietojen vääriin käsiin joutuminen voi aiheuttaa rekisteröidylle. Tämä tarkoittaa karkeasti sitä, että yritys voi suojata puhelinnumeroita ja muita yhteystietoja kevyemmin kuin hallussaan olevia terveystietoja. Yrityksen on tehtävä riskiarviointia ja luotava erilaiselle tiedolle riittävä suojaus, Vesterinen painottaa.

Tietojen suojaaminen on yritysten vastuulla. Se ei kuitenkaan vaadi mahdottomia. Tietojen salaus ja pseudonimisointi vievät suojauksen jo pitkälle.

Pseudonymisointi tarkoittaa henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn henkilöön ilman lisätietoja, hän jatkaa.

Vesterisen mukaan suurin osa yrityksistä ei käsittele suuressa määrin niin sanottuja erityisiä henkilötietoja, mutta kaikilla työnantajilla on esimerkiksi jonkin verran työntekijöiden terveystietoja rekistereissään johtuen esimerkiksi sairaslomiin liittyvistä seikoista. Henkilötunnusten päätyminen vääriin käsiin voi myös aiheuttaa huomattavaa vahinkoa yksilölle.

Henkilötietojen käsittelyssä on aina oltava jokin peruste, jolla niitä käsitellään.

– Tiedon minimointi on hyvä nyrkkisääntö, mitä vähemmän tietoa, sen parempi. Turha kerätä mitään henkilötietoa, mitä ei toimintaansa tarvitse. Edellä mainittu peruste on aina oltava, mutta se ei tarkoita kannattaa kerätä kaikki tieto mihin on oikeus. Henkilötietojen elinkaari on hyvä selvittää, milloin tietojen säilyttämiseen ei ole enää tarvetta, on aika ja lainmukainen velvollisuus poistaa tiedot, Vesterinen linjaa.

Perusasioista on henkilötietojen suhteen pidettävä aina huolta. Jokainen yritys Suomessa on velvollinen tähän.

Helsingin seudun kauppakamari julkaisee marraskuussa turvallisuuskyselyn tulokset. Kyselyssä selvitetään myös yrityksissä olevan tiedon suojaamista.


Lue myös:

 

Koronassa voi muhia myös mainekriisi

Miksi etätyöskentelyssä kannattaa huolehtia turvallisuudesta?

 


 

Kyberturvallisuuskeskus:
Kysymyksiä ja vastauksia identiteettivarkauden tai tietovuoden uhrille


 

Kyberturvallisuuskeskus:
Pienyritysten kyberturvallisuusopas


 

Lue myös

Päivitetty 28.6.2024: Ukrainan sodan vaikutukset yrityksiin

Olemme koonneet pakotteisiin liittyvää tietoa, tietolähteitä ja toimintaohjeita tähän artikkeliin. Venäjän aloitettua täysimittaisen hyökkäyssodan ja...

Haaga-Helia julkaisi Tehoa tekoälystä pk-yrityksille! -yritysoppaan

Tutkimusten mukaan isot yritykset hyötyvät tekoälyteknologioista eniten, kun taas pienet ja keskisuuret yritykset kokevat tekoälyn...

Miten toimia, kun tietomurto yrityksessä kohdistui henkilötietoihin?

GDPR sisältää yksityiskohtaisia määräyksiä muun muassa siitä, miten rekisterinpitäjän tulee informoida rekisteröityjä, kun kysymyksessä on...