Yrittäjä, muista huolehtia yrityksesi tietoturvasta | Yrittajat.fi

Etsi

Yrittäjä, muista huolehtia yrityksesi tietoturvasta

Harva yrittäjä on viime aikoina välttynyt otsikoilta, joissa kerrotaan toukokuussa voimaan astuvasta EU:n uudesta tietosuoja-asetuksesta eli GDPR:stä tai lisääntyneistä tietomurroista. Mitä muutoksia muutokset käytännössä tuovat yrityksille ja miten niihin kannattaa varautua? Sosiaalinen media, pilvipalvelut, sijaintipalvelut ja älysovellukset ovat johtaneet henkilötietojen käsittelyn räjähdysmäiseen kasvuun.

Uusi tietosuoja-asetus koskee sekä julkisella että yksityisellä sektorilla toimivia kaiken kokoisia yrityksiä. Koska jokaisella yrityksellä on yleensä ainakin yksi asiakasta edustava yhteyshenkilö asiakasrekisterissä, riittää jo tämä asetuksen soveltamiseen. Rekisterinpitäjä on tietosuoja-asetuksen mukaan vastuussa siitä, että se toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet, joilla varmistetaan ja käytännössä myös osoitetaan, että henkilötietojen käsittelyssä noudatetaan tietosuoja-asetuksen vaatimuksia.

GDPR:n lisäksi vakuutusalalla yksi tärkeimmistä puheenaiheista yrittäjien kanssa keskustellessa ja vakuutusturvaa tarkistettaessa ovat tänä vuonna olleet yrityksen tietoturvariskit ja niihin varautuminen. Yritykset ovat yhä riippuvaisempia tietojärjestelmien toiminnasta. Esimerkiksi monet varaus- ja tilausjärjestelmät toimivat tietokoneissa ja tietoverkossa. Teknologia tuo yrityksille uusia mahdollisuuksia, mutta samalla tietoturvariskit lisääntyvät.

Riskienhallinnan lähtökohtana on riskien tunnistaminen ja arviointi. Sen jälkeen tulee suunnitella riittävät ennaltaehkäisevät toimenpiteet. Esimerkiksi tulipalo, tietokoneen rikkoutuminen tai tietoverkkorikos voi johtaa jopa liiketoiminnan keskeytymiseen, mikä tulee yrittäjälle kalliiksi – varsinkin, jos riskiin ei ole varauduttu.

Tämän vuoksi on erityisen tärkeää varmistaa, että yrityksen tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla palomuurilla, ja että varmuuskopiointi on kunnossa. Virheistä suurin osa tapahtuu kuitenkin useimmiten inhimillisten erehdysten takia. Hyvä varautuminen ainakin ennalta ehkäisee tietoturvan pettämistä ja pienentää seurauksia.

Joskus tietoturvariskit saattavat toteutua hyvästäkin varautumisesta huolimatta. Sen varalta yritys voi varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.

Tietoturvasta tulisi mielestäni myös viestiä huomattavasti enemmän yritysten toiminnan ulkopuolelle eri sidosryhmille.  Jos yritys on huolehtinut tietoturvaan liittyvistä prosesseista ja käytännöistä hyvin, siitä tulisi ehdottomasti viestiä ulospäin, sillä tietoturvallisuus voi toimia myös ehdottoman positiivisena erottautumistekijänä ja jopa myyntivalttina.

On kaikkien oikeus ja etu, että henkilötietoja käsitellään huolellisesti ja asianmukaisesti, asetusten velvoittamalla tavalla. Mitä enemmän olen itse tietoturva-asetuksen muutokseen perehtynyt, on se mielessäni kääntynyt peikosta positiiviseksi, meidän jokaisen henkilökohtaiseksi turvaksi. Joten huolehditaan yhdessä tietoturvat kuntoon!

Kaisa Anttila
myyntijohtaja, Fennia

 

Kaisa Anttila

myyntijohtaja, Fennia