Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

GDPR-vinkit yrittäjille

3 min

GDPR eli EU:n yleinen tietosuoja-asetus astui voimaan toukokuussa 2018. Tietosuoja-asetuksen kantava ajatus on vahvistaa jokaisen oikeutta päättää itseään koskevan tiedon käsittelystä, oli tuo tieto sitten ison tai pienen yrityksen hallussa. Kokosimme pienille ja keskisuurille yrityksille viisi vinkkiä, joiden avulla GDPR on helpompi ottaa haltuun.

EU:n tietosuoja-asetuksen myötä yritysten on osattava kertoa asiakkailleen, mitä tietoa heistä on, missä sitä on ja mihin sitä käytetään. Viranomaiselle ei enää riitä se, että yritys sanoo noudattavansa tietosuojaan liittyviä lakeja, vaan tämä pitää voida konkreettisesti osoittaa.

Tietosuoja-asetuksessa henkilötiedolla tarkoitetaan kaikkia sellaisia tietoja, joiden avulla henkilö voidaan tunnistaa suoraan tai epäsuoraan. Tällaisia ovat muun muassa sähköpostiosoite, nimi ja jopa IP-osoite. GDPR koskee myös pk-yrityksiä ja yrittäjiä. Näillä vinkeillä otat GDPR:n haltuun.

1. Apua saa ja kannattaa pyytää

GDPR on monimutkainen lainopillisista ja tietoteknisistä haasteista ja kysymyksistä koostuva kokonaisuus. Jos nämä tieteenalat eivät ole sinulle tuttuja, on hyvin todennäköistä, että osa tietosuoja-asetuksen vaatimuksista menee sinulta yli hilseen. Asiantuntijat osaavat kertoa sinulle, mitä askeleita juuri sinun yrityksesi tulee vielä ottaa, jotta tietosuoja-asetuksen vaatimukset täyttyvät. Älä siis jää turhaan pähkäilemään yksin!

2. Tee nykytila-arvio ja tunnista roolisi

Jos sinulta kysytään nyt, mitä tietoja sinulla on asiakkaistasi, missä niitä säilytetään, miten niitä käsitellään ja kuka niitä käsittelee, osaatko vastata? Yritykselläsi saattaa olla tietoja Excel-tiedostoissa, pilvessä ja eri ihmisten koneilla. Kaikki yrityksessäsi eivät välttämättä edes tiedä käsittelevänsä GDPR:ää koskevia tietoja. Nyt on korkea aika selvittää asia. Selvitystyöhön kannattaa ottaa mukaan mieluummin liian iso kuin pieni porukka, jotta kaikki tieto onnistutaan varmasti kaivamaan esille.

Toiseksi on tärkeää, että tunnistat, oletko rekisterinpitäjä vai henkilötietojen käsittelijä. Näiden roolien välillä on eroja vastuussa ja velvollisuuksissa. Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, kun taas henkilötietojen käsittelijä nimensä mukaisesti käsittelee tietoja rekisterinpitäjän toimeksiannosta. 

3. Laadi rekisteriseloste oikein ja päivitä sopimukset

Onko rekisteriseloste sinulle tuttu käsite? Pian sellainen täytyy löytyä kaikilta yrityksiltä, jotka toimivat rekisterinpitäjinä. Rekisteriseloste laaditaan kaikista henkilöstörekistereistä. Se kertoo muun muassa, kuka on henkilötietojen käsittelijä, mitä henkilötietoja rekisterissä on, mihin niitä käytetään ja minne tietoja yleensä luovutetaan. Nämä tiedot kannattaa pitää tiiviissä, avoimessa ja helposti ymmärrettävässä muodossa, jotta asiakkaasi voivat vaivatta saada ne itselleen. 

GDPR edellyttää, että tietosuojaa koskevat sopimukset ovat sen kanssa linjassa. Muista siis tarkistaa sopimuksesi asiakkaittesi, palveluntuottajiesi, alihankkijoidesi sekä järjestelmätoimittajiesi kanssa. 

4. Varmista tietoturva

GDPR edellyttää myös, että henkilörekisterit on suojattu kunnollisesti turvallisia tietoturvaratkaisuja käyttäen. Yritysten onkin syytä varmistaa, etteivät heillä olevat tiedot pääse vääriin käsiin kyberrikollisuuden tai huolimattomuuden takia. Käytännössä tämä tarkoittaa, että tietoturva kannattaa laittaa kerralla kuntoon ammattilaisen kautta. Esimerkiksi F-Securen kattava tietoturva pitää tiedot visusti niiden oikeilla omistajilla.

Samalla kannattaa huolehtia siitä, että toimistosi työohjelmistot ovat vedenpitäviä. Ketterä ja paikkariippumaton, pilvessä sijaitseva Office 365 pitää työtiedostosi aina siellä, missä sinä olet – riippumatta kulloinkin mukana kulkevasta laitteestasi. Kun pääset nettiin, pääset töiden pariin, ja Office 365 huolehtii siitä, että verkossa liikkuvat tiedostosi pysyvät salassa vankan tietoturvan takana.  

5. Pidä henkilöstö kärryillä ja jaa vastuut

Tässä vaiheessa toivomme, ettei GDPR enää tunnu sinulle liian isolta palalta purtavaksi. Jos kuitenkin olet yrityksesi ainoa aiheeseen perehtynyt, työtä on vielä paljon tehtävänä. On tärkeää, että jokainen yrityksessäsi tuntee GDPR:n perusteet ja sen vaikutukset omaan työtehtävään. 
 

GDPR ja tietoturva

Tietoturva on avainasemassa yrityksesi asiakas- ja henkilötiedoista huolehtimisessa. Anna asiantuntijoidemme kartoittaa tarpeesi ja räätälöidä yrityksellesi sopiva tietoturvakokonaisuus.

Ota tietoturvakokonaisuutesi haltuun
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva Yrittäjän ratkaisut
Edellinen artikkeli
Telia auttaa Lahtea kehittämään joukkoliikennettään
Lahden kaupunki hyödyntää anonymisoitua väkijoukoista kerättyä dataa, jotta lahtelaisten matkustus ...
Seuraava artikkeli
Lisää älyä matkustamiseen
Ruotsin liikennetilastolaitos Trafikanalys on kokeillut Telia Crowd Insights -työkalua ihmisten ...

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen liittymä- ja laitetilaukset pitää toistaiseksi tehdä erikseen. Siirry tekemään tilauksesi loppuun.

Tilaa laitteet
Tilaa liittymät

OSTOSKORISSASI EI OLE TUOTTEITA

Verkkokauppamme uudistuksesta johtuen laitevalikoimamme on tilattavissa toistaiseksi eri kaupasta kuin liittymämme. Siirry ostoksille haluamaasi kauppaan.

Tilaa laitteet
Tilaa liittymät