Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Toimi näin, jos joudut tietomurron uhriksi – Yrittäjän omien henkilötietojen varkaus voi haitata yrityksen liiketoimintaa vakavasti

Psykoterapiakeskus Vastaamon tietomurron seurauksena internetiin on vuodettu myös yrittäjinä toimivien henkilötietoja. Yrittäjä, tee nämä toimenpiteet, niin tietojesi väärinkäyttäminen vaikeutuu.

Kun yrittäjä joutuu tietovuodon uhriksi, hänen tulee itsensä lisäksi suojata myös yrityksensä mahdollisilta väärinkäytöksiltä.  Suomen Yrittäjien neuvontaan on tullut Vastaamon tietomurron seurauksena jonkin verran puheluita. Tietovuodon uhreja on niin paljon, että joukkoon mahtuu myös yrittäjiä.

Yrittäjien asiantuntija Karoliina Katila muistuttaa, että kun tietomurrosta saatuja tietoja vuodetaan nettiin, niitä saattaa hyödyntää joku muukin kuin alkuperäinen tietomurtaja. Vuotaneita tietoja ei myöskään välttämättä hyödynnetä heti. Vielä ei tiedetä, tullaanko vuotaneita tietoja käyttämään myös muuhun tarkoitukseen kuin rahojen kiristämiseen.

– Yrittäjän omien henkilötietojen varkaus voi haitata vakavasti myös oman yrityksen liiketoimintaa. Onkin syytä varautua myös siihen, että vuotaneita henkilötietoja voidaan pyrkiä hyödyntämään yritystoimintaa vahingoittavalla tavalla: Vuotaneita tietoja voidaan hyväksikäyttää esimerkiksi tilaamalla tavaraa ja ohjaamalla lasku yritykselle. Tietojen väärinkäyttäjä voi myös esiintyä yrityksen edustajana ja pyrkiä muuttamaan yritystietoja erilaisiin rekistereihin, Katila avaa mahdollisia tapahtumakulkuja.

Katila muistuttaa, että väärinkäytösten estämiseksi on syytä varmistaa, että yrityksen suojaustoimet ja sisäiset prosessit ovat kunnossa ja että jokainen työntekijä tuo erilaiset epäilyttävät kyselyt tuodaan kaikkien tietoon. 

Työntekijöiden kouluttaminen väärinkäytösyritysten varalta kannattaa – ”Pyri torjumaan ennalta vahinkoja aiheuttavat tilanteet”

Kun väärinkäytöksiä mahdollistavat tiedot vuotavat julkisiksi, tulee yrittäjän suojata itsensä ja yrityksensä tiedot, kuin myös asiakkaiden ja muiden yhteistyökumppanien tiedot.

– Lisäksi on syytä kouluttaa yrityksen työntekijät tietojen väärinkäytösyritysten varalle. Yrittäjän ja tämän työntekijöiden tietoisuus mahdollisista väärinkäytöksistä vaikeuttaa yritykseen kohdistuvia väärinkäytöksiä ja auttaa myös niiden havaitsemisessa ja vahinkojen minimoinnissa. Koulutuksen avulla työntekijät osaavat myös varautua tilainteisiin omassa toiminnassaan.

– Olennaista on tunnistaa riskit ja pyrkiä mahdollisimman tehokkaasti torjumaan ennalta vahinkoja aiheuttavat tilanteet. Riskitilanteiden tunnistamisen jälkeen on toteutettava tarvittavat suojaustoimet. 

Yrittäjä, tee nämä suojaustoimet:

  • Hanki oma luottokielto

Omaehtoinen luottokielto auttaa ennaltaehkäisevästi silloin, kun henkilötietojen väärinkäyttöriski on olemassa. Omaehtoisen luottokiellon voi hankkia kahdelta luottorekisteriä pitävältä yritykseltä: Bisnodelta ja Suomen Asiakastiedolta. Kielto on syytä tehdä molempiin. Luottokielto ei merkitse sitä, ettei voisi käyttää luottoa.

Omaehtoinen luottokielto tarkoittaa sitä, että henkilöluottotietorekisteriä käyttävät luotonantajat näkevät niin sanotun OLK-merkinnän luottotiedoissa.

– Tämä on heille signaali varmistaa luotonhakijan henkilöllisyys. Jos luottokiellon voimassaoloaikana tulee tarve hakea lainaa, voi luottokiellosta pyytää itselleen todistuksen, josta lainanmyöntäjä näkee, että kyse on omaehtoisesta luottokiellosta. Jos epäilet, että luottotietojen tarkastaja tulkitsee merkinnän väärin, epäselvyyksien välttämiseksi sinun kannattaa kertoa merkinnästä ja sen tarkoituksesta, Karoliina Katila ohjeistaa.

  • Ilmoita rekisteröintikiellosta PRH:lle

PRH:lle voi ilmoittaa, ettei ilmoittajaa saa merkitä minkään yrityksen tai yhteisön vastuuhenkilöksi kaupparekisteriin. Tällöin PRH ei, ilman erillistä suostumusta, merkitse henkilöä kaupparekisteriin, vaan ottaa ensin yhteyttä suostumuksen pyytämiseksi. Rekisteröintikiellon ilmoittaminen ei poista ilmoittajaa kaupparekisteriin aikaisemmin merkityistä rooleista.

  • Kaupparekisteritietojen muutoksien seuraaminen – Tarkasta tiedot säännöllisesti

Muutokset yrityksen tiedoissa ovat viesti siitä, että yritys on voinut joutua väärinkäytöksen kohteeksi.

– Tämän vuoksi on syytä tarkistaa säännöllisesti, ovatko yrityksen tiedot eri tietojärjestelmissä oikeat. Jos yrityksen sähköpostiosoite on ilmoitettu kaupparekisteriin, ilmoituksen kaupparekisteritiedoissa tapahtuvista muutoksista saa automaattisesti tähän sähköpostiin. Jos yrityksen sähköpostiosoitetta ei ole kaupparekisterissä, PRH:lta voi tilata maksutta yrityksen muutostietojen seurannan.

Jos epäilet, että kaupparekisteriin on tehty luvatta ilmoitus yrityksen nimissä, ota heti yhteyttä kaupparekisterin neuvontaan ja tee tarvittaessa rikosilmoitus poliisille. 

  • Valitse vain sähköiset ilmoitukset YTJ-palvelussa

YTJ-palvelussa tehtävän ilmoituksen yhteydessä voit valita, että yrityksen ilmoituksia voi tehdä vain sähköisesti. Näin voit varmistaa, että jatkossa yrityksen ilmoituksia kaupparekisteriin ja Verohallinnolle voi tehdä vain henkilö, jolla on siihen oikeus.

  • Postin muuttosuoja ja lomake-esto

Jos olet henkilötietojen varkaustapauksen uhri, tee Postin lomake-esto, näin voit varmistaa, ettei kukaan voi tehdä osoitteesi muuttoilmoitusta paperisella lomakkeella. Muuttosuojauksella voidaan estää se, ettei postiosoitetta voida vaihtaa muuttoilmoituslomakkeella eikä myöskään vahvasti tunnistautuneena. 

  • Vakuutukset ja monitorointipalvelut – Taloudellisen vakuuden lisäksi saat turvaksi monitoroinnin

Voit myös vakuuttaa yrityksesi identiteettirikoksen varalta. Tällöin yrityksen turvana on taloudellisen vakuuden lisäksi myös monitorointi, jonka myötä mahdollinen yrityskaappaus ja yritysidentiteetin väärennös voidaan estää ajoissa.

– Vakuutukset auttavat siten myös identiteettivarkauksien selvitystyössä. Henkilö- ja yritysvalvontapalvelut lähettävät hälytyksen, kun luottotiedoissa, vastuuhenkilöasemassa tai yrityksesi tiedoissa tapahtuu muutoksia. Näin saadaan nopeasti tieto identiteettivarkauteen viittaavista toimista, asiantuntija Karoliina Katila neuvoo.

Lue lisää: Tutustu Tietovuotoapu-sivustoon. Sivustolta löydät kootusti viranomaisten ja avustusjärjestöjen ohjeita tietovuodon uhreille.  

*Tässä jutussa on käyty läpi yrityksen kannalta tärkeät toimenpiteet, jutussa ei sen sijaan käydä läpi kaikki toimenpiteitä, jotka yksittäisen henkilön on hyvä tehdä. Lista ei ole tyhjentävä.

Ohjeistuksen laatija: Yrittäjien asiantuntija Karoliina Katila

Toimitus

toimitus (at) yrittajat.fi