GDPR asiakastietojen käsittely

GDPR - luottamusta asiakastietojen käsittelyyn

Tietosuojailmoitusten määrä kasvaa edelleen

Kasvua on kaikissa suurimmissa asiaryhmissä, mutta erityisesti tietoturvaloukkauksista tehdyt ilmoitukset nostavat vireille tulleiden asioiden määrää. Lue lisää

Tietojen kalastelu on hyvin yleinen syy tietoturvaloukkaukseen

Erilaiset tietojenkalastelut ovat yleisin syy tietoturvaloukkauksiin tai huijauksiin. Viime aikoina rikolliset ovat panostaneet erityisesti Office 365 tietojenkalastuksiin, jossa käyttäjää huijataan esimerkiksi väärennetyillä huijaussivuilla. Lue lisää (Kyberturvallisuuskeskuksen varoitus)

Lue lisää: Huijarin epäillään vieneen 7 miljoonaa euroa pörssiyhtiö Telesteltä – tulosvaroituksen antanut toimitusjohtaja: "Heikko kohta on löytynyt".

Tietoturvaloukkauksissa käytetään yleensä hyväksi tietoturvan heikointa lenkkiä

Tietoturvan heikoin lenkki voi olla esimerkiksi päivittämätön ja suojaamaton laite, tai hyväuskoinen käyttäjä. Suuri osa huijausyrityksistä on minimoitavissa oikeanlaisilla teknisillä ratkaisuilla ja tietosuojakäytännöillä.

Kuinka asiakkaiden luottamusta saadaan kasvatettua?

Lukuisten tietomurto- ja rikosuutisten myötä ihmiset ovat entistä valveutuneempia omien tietojensa käsittelyn suhteen. Jämptillä toiminnalla on suuri vaikutus luottamukseen, että tietoja käsitellään yrityksessäsi oikein ja tietoturvallisesti.

1. Tunnetteko asiakkaiden oikeudet

Asiakkaalla on oikeus

  • tietää mitä henkilötietoja organisaatiolla on
  • tietää miten ja mihin tarkoitukseen henkilötietoja käsitellään
  • pyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojen korjaamista
  • pyytää henkilötietojen poistamista
  • vastustaa henkilötietojen käsittelyä
  • pyytää henkilötietojen käsittelyn rajoittamista
  • siirtää tiedot toiselle organisaatiolle
  • olla joutumatta perusteetta automaattisen päätöksenteon kohteeksi

Lisätietoa saat Tietosuojavaltuutetun GDPR-sivulta: https://tietosuoja.fi/gdpr

2. Tietävätkö asiakkaat, missä ja miten heidän tietojaan säilytetään

Asiakasviestinnässä, kuten verkkosivut, sähköpostimainonta, tapahtumailmoittautumiset, kyselyt, laskutus jne. tulisi käydä ilmi, missä ja miten heidän tietojaan säilytetään, sekä mihin niitä käytetään. 

3. Osaatteko käsitellä asiakkailta tulevia pyyntöjä

Jokaisella yrityksellä tulisi olla selkeä suunnitelma, josta selviää, miten, kuka ja missä asiakkaiden tietoja käsittelee. Mitä harvemmassa paikassa tietoja säilytetään ja hallinnoidaan, sitä yksinkertaisempaa niiden ylläpito on. 

Lue lisää: Asiakastiedot järjestykseen

4. Ovatko yrityksenne tietoturva-asiat kunnossa

Milloin tietoturva-asianne on viimeksi käyty läpi? Suurin osa tietoturvariskeistä voidaan minimoida yrityksenne toimintaan mitoitetulla tietoturvaratkaisulla.

5. Tiedättekö kuinka toimia tietoturvaloukkauksen tapauksessa

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi

  • hävinnyt tiedonsiirtoväline, kuten USB-tikku
  • varastettu tietokone
  • hakkerointi
  • haittaohjelmatartunta
  • kyberhyökkäys
  • tulipalo datakeskuksessa
  • tiliotteen postitus väärälle henkilölle
  • Ilmoitusvelvollisuus

Mahdollisen tietoturvaloukkauksen tapahtuessa valvontaviranomaiselle on ilmoitettava 72 tunnin kuluessa. Lue lisää: Tietosuojavaltuutetun toimisto - tietoturvaloukkaukset

Millä mallilla GDPR-asiat ovat omassa yrityksessäsi? 

Kysy lisää tai varaa aika kartoitukseen, jossa arvioidaan yrityksesi nykytilanne.

Lue lisää: GDPR-kartoitus

Lataa maksuton GDPR-oppaamme

Tutustu aiheeseen lisää, ja lataa maksuton oppaamme tästä.

Lue myös nämä

Kiitos palautteestanne! - Asiakastyytyväisyyttä mittaava NPS-lukumme on 68

Lue lisää
DG Varmuuskopiointi

Miksi yrityksen tietojen varmuuskopiointi on tärkeää? – Näin varmuuskopioit oikein

Lue lisää

Data Group vahvistuu Läntisellä Uudellamaalla – Karjaan Puhelimesta DG EKM:n uusi omistaja

Lue lisää

Tekoäly ja tietosuoja – ChatGPT, DeepSeek R1 ja Microsoft 365 Copilot vertailussa

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.