2/2017

16.03.17 | Yritystietoa

Unohtuiko tiliote kopiokoneelle? Uusi tietosuoja-asetus velvoittaa yrityksiä sanktioiden uhalla. 

  

Kauppakamarin tietosuoja-aamukahvit keräsivät Datariinan Optio-salin täyteen yritysedustajia perehtymään uuden tietosuoja-asetuksen vaatimuksiin. Yrityksissä onkin alkanut pöhinä siitä, mitä velvoitteita ja muutoksia uusi tietosuoja-asetus tuo tullessaan. Kyseessä on iso muutos, joka koskee kaikkia yrityksiä, organisaatioita ja yhdistyksiä, jotka ylläpitävät henkilötietoja. 

Tietosuoja-aamukahveilla puhunut Propentus Oy:n Heidi Eklund-Karvonen kehotti yrityksiä lähtemään liikkeelle välittömästi analysoimalla olemassa olevat asiakas- ja jäsenrekisterinsä. Tärkeää on tarkastella rekisterinkoko tietojenkäsittelyketjua; missä henkilötietoja säilytetään, kuka niitä käsittelee ja mitä riskejä rekisterin väärinkäyttöön voi olla.

Monet käytännön rutiinit voivat olla tietoturvaloukkauksia. Jos esimerkiksi lähetät sähköpostiviestin useille vastaanottajille, saavat vastaanottajat toistensa tiedot ja väärinkäytösten mahdollisuus on ilmeinen. Eklund-Karvonen kehottikin käyttämään ryhmäpostituksissa aina piilokopio-toimintoa.

Tietosuoja-asetusta aletaan soveltaa käytäntöön 25.5.2018. Sanktiot tietoturvaloukkausten ilmoittamisesta ovat huomattavat, joten yritysten kannattaa perehtyä huolella uuden asetuksen kohtiin. Kauppakamari järjestää tietosuoja-asetuksesta koulutuksen Kouvolassa 21.3.

Kopiokone ja excelit syyniin

Jarkko Pippola DataGroupista muistutti tietosuoja-asetuksen vaikutuksesta ohjelmistojen ja järjestelmien päivitystarpeeseen. Kannattaa tarkistaa muun muassa, että yrityksestä poislähteneiden tunnukset ja oikeudet päästä rekisteritietoihin on asianmukaisesti poistettu. Havainnollisena esimerkkinä Pippola käytti F-Securen Radar-palvelua, joka skannaa järjestelmät ja raportoi muutosta tarvitsevat kohteet.

Printcomin Pasi Laakso nosti esille toimistotulostamisen yleisen tietoturvarikkeen ja sen ehkäisemiseen tarkoitettua Uniflow –turvatulostusjärjestelmää.

- Yksi yleisimmistä tietoturvariskeistä on kopiokone. Tulosteet, joissa on henkilöiden yksilöintitietoja tai jopa vero- ja tilitietoja voivat lojua kopiokoneella kaikkien nähtävänä. 24% tulosteista ei koskaan noudeta tulostimelta ja jopa 31% dokumenteista sisältää luottamuksellista tietoa, Laakso muistutti.

Turvatulostus-järjestelmässä kirjaudutaan kopiokoneelle omilla tunnuksilla ja jokainen näkee ja tulostaa vain oman tulostusjononsa. Laakso kertoi, että turvatulostuksella on onnistuttu saamaan myös 25-30% kustannusssäästö turhien tulosteiden hävikin poistuessa.

Kauppakamari järjestää tietosuoja-asetuksesta koulutuksen Kouvolassa 21.3. Lue tästä tarkemmin.

 
Heidi Eklund-Karvonen, Propentus

 


Jarkko Pippola, DataGroup

 


Pasi Laakso, Printcom

 

Seuraava tietosuojakoulutus on tiistaina 21.3. Kouvolassa

Ilmoittautuminen ja lisätietoja tästä linkistä

 

 Lue lisää Tietosuoja-asetuksesta