
GDPR - luottamusta asiakastietojen käsittelyyn
Tietosuojailmoitusten määrä kasvaa edelleen
Kasvua on kaikissa suurimmissa asiaryhmissä, mutta erityisesti tietoturvaloukkauksista tehdyt ilmoitukset nostavat vireille tulleiden asioiden määrää. Lue lisää
Tietojen kalastelu on hyvin yleinen syy tietoturvaloukkaukseen
Erilaiset tietojenkalastelut ovat yleisin syy tietoturvaloukkauksiin tai huijauksiin. Viime aikoina rikolliset ovat panostaneet erityisesti Office 365 tietojenkalastuksiin, jossa käyttäjää huijataan esimerkiksi väärennetyillä huijaussivuilla. Lue lisää (Kyberturvallisuuskeskuksen varoitus)
Tietoturvaloukkauksissa käytetään yleensä hyväksi tietoturvan heikointa lenkkiä
Tietoturvan heikoin lenkki voi olla esimerkiksi päivittämätön ja suojaamaton laite, tai hyväuskoinen käyttäjä. Suuri osa huijausyrityksistä on minimoitavissa oikeanlaisilla teknisillä ratkaisuilla ja tietosuojakäytännöillä.
Kuinka asiakkaiden luottamusta saadaan kasvatettua?
Lukuisten tietomurto- ja rikosuutisten myötä ihmiset ovat entistä valveutuneempia omien tietojensa käsittelyn suhteen. Jämptillä toiminnalla on suuri vaikutus luottamukseen, että tietoja käsitellään yrityksessäsi oikein ja tietoturvallisesti.
1. Tunnetteko asiakkaiden oikeudet
Asiakkaalla on oikeus
- tietää mitä henkilötietoja organisaatiolla on
- tietää miten ja mihin tarkoitukseen henkilötietoja käsitellään
- pyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojen korjaamista
- pyytää henkilötietojen poistamista
- vastustaa henkilötietojen käsittelyä
- pyytää henkilötietojen käsittelyn rajoittamista
- siirtää tiedot toiselle organisaatiolle
- olla joutumatta perusteetta automaattisen päätöksenteon kohteeksi
Lisätietoa saat Tietosuojavaltuutetun GDPR-sivulta: https://tietosuoja.fi/gdpr
2. Tietävätkö asiakkaat, missä ja miten heidän tietojaan säilytetään
Asiakasviestinnässä, kuten verkkosivut, sähköpostimainonta, tapahtumailmoittautumiset, kyselyt, laskutus jne. tulisi käydä ilmi, missä ja miten heidän tietojaan säilytetään, sekä mihin niitä käytetään.
3. Osaatteko käsitellä asiakkailta tulevia pyyntöjä
Jokaisella yrityksellä tulisi olla selkeä suunnitelma, josta selviää, miten, kuka ja missä asiakkaiden tietoja käsittelee. Mitä harvemmassa paikassa tietoja säilytetään ja hallinnoidaan, sitä yksinkertaisempaa niiden ylläpito on.
Lue lisää: Asiakastiedot järjestykseen
4. Ovatko yrityksenne tietoturva-asiat kunnossa
Milloin tietoturva-asianne on viimeksi käyty läpi? Suurin osa tietoturvariskeistä voidaan minimoida yrityksenne toimintaan mitoitetulla tietoturvaratkaisulla.
5. Tiedättekö kuinka toimia tietoturvaloukkauksen tapauksessa
Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi
- hävinnyt tiedonsiirtoväline, kuten USB-tikku
- varastettu tietokone
- hakkerointi
- haittaohjelmatartunta
- kyberhyökkäys
- tulipalo datakeskuksessa
- tiliotteen postitus väärälle henkilölle
- Ilmoitusvelvollisuus
Mahdollisen tietoturvaloukkauksen tapahtuessa valvontaviranomaiselle on ilmoitettava 72 tunnin kuluessa. Lue lisää: Tietosuojavaltuutetun toimisto - tietoturvaloukkaukset
Millä mallilla GDPR-asiat ovat omassa yrityksessäsi?
Kysy lisää tai varaa aika kartoitukseen, jossa arvioidaan yrityksesi nykytilanne.
Lue lisää: GDPR-kartoitus
Lataa maksuton GDPR-oppaamme
Tutustu aiheeseen lisää, ja lataa maksuton oppaamme tästä.