YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

17.9.2024 klo 13:28
Uutinen

Tietosuojan perusasiat kuntoon ennen tulevaa datasääntelytulvaa

Tietojen säilyttäminen on keskeinen osa-alue tietosuojassa.

Teksti ja kuva: Marja Mölsä

Tietosuojan merkitys on kasvanut jatkuvasti ja jokaisen yrityksen, joka käsittelee henkilötietoja, on tärkeää huolehtia tietosuojan perusasioista.

PrivacyDesigner Oy:n toimitusjohtaja Jane Tolvanen muistuttaa, että henkilötiedoiksi lasketaan kaikki yksilöön liitettävissä olevat tiedot, kuten nimi ja henkilötunnus, mutta myös IP-osoite. Tietosuojan laiminlyönti voi johtaa vakaviin seurauksiin, joten yritysten on syytä varmistaa, että tietosuoja-asiat ovat kunnossa ennen EU:n uuden datasääntelyn mukanaan tuomia velvoitteita.

Ensimmäinen askel tietosuojan varmistamisessa on yrityksen oman toiminnan perusteellinen läpikäynti ja dokumentointi.

– Tietosuojaseloste on asia, joka kannattaa laittaa kuntoon ensimmäisenä, Tolvanen painottaa.

Jokaiselta yritykseltä, joka käsittelee henkilötietoja, täytyy löytyä tietosuojaselosteet, joissa kerrotaan esimerkiksi, miten henkilötietoja käsitellään, miten kauan niitä säilytetään ja kenelle niitä luovutetaan. Selosteen laatimiseksi on tunnettava yrityksen prosessit ja tiedot sekä varmistaa, että kerättävät tiedot ovat tarpeellisia ja niitä käsitellään vain ennalta suunniteltujen käyttötarkoitusten mukaisesti.

Toiseksi yritysten on hyvä varmistaa, että sisäiset prosessit ovat kunnossa, jos asiakas pyytää kopion omista tiedoistaan tai haluaa esimerkiksi poistaa tietojaan.

– Kovin monella tähän prosessiin kuluu valtavasti aikaa, jos perusasiat eivät ole kunnossa.

Kolmanneksi tietojen säilyttäminen on keskeinen osa-alue, johon monet yritykset eivät ole kiinnittäneet tarpeeksi huomiota.

– Käsiteltäville tiedoille täytyy asettaa säilytysaika, ja tiedot tulee poistaa, kun tämä aika umpeutuu, Tolvanen tähdentää.

Tietovuotojen riski tyypillisesti kasvaa, jos dataa on paljon ja säilytysajat ovat pitkiä.

Yrityksen käyntikortti

Jane Tolvanen korostaa myös yhteistyökumppanien ja alihankkijoiden merkitystä tietosuojassa. Yrityksen on varmistettava, että kaikkien henkilötietojen käsittelijöiden kanssa on asianmukaiset sopimukset.

– Rekisterinpitäjät ovat vastuussa myös ulkopuolisten käsittelijöiden toiminnasta. Samat velvoitteet koskevat niin pieniä kuin suuriakin toimijoita ja nykyään tietosuoja tulee yhä useammin kynnyskysymykseksi sopimuskumppania valittaessa.

Tolvanen suosittelee myös henkilöstön kouluttamista tietosuojaan liittyvissä asioissa, sillä inhimilliset virheet ovat yleisin syy, joista esimeriksi tietoturvaloukkauksia syntyy.

– Tietosuoja on tavallaan yrityksen käyntikortti.

Tietosuojaseloste on paitsi lakisääteinen velvoite, myös osoitus yrityksen vastuullisuudesta ja luotettavuudesta.

– Rekisteröidyt, eli henkilöt, joiden tietoja käsitellään, tuntevat omat oikeutensa ja osaavat nykyään kiinnittää yhä enemmän huomiota siihen, miten heidän tietojaan käsitellään.

Tietosuoja on nyt ajankohtaisempi kuin koskaan, sillä EU:n datasääntely tuo mukanaan lisää velvoitteita.

– Nyt on viimeisiä hetkiä laittaa perusasiat kuntoon tietosuojan osalta, jotta tulevasta sääntelytulvasta selviää.

Kun tietosuoja on hoidettu hyvin, on helpompi vastata myös muihin sääntelyn tuomiin haasteisiin.