Henkilötietojen suojaaminen kulunvalvonnalla

Yrityksillä on hallussaan usein sellaista tietoa, jonka joutuminen ulkopuolisten käsiin pitää estää. Esimerkiksi potilastiedot, henkilötiedot, pankkitunnukset tai yrityssalaisuudet ovat aineistoa, jonka vuotaminen ulkopuolisten käsiin on yritykselle merkittävä riskin. Monissa yrityksissä henkilötietoja säilytetään edelleen paperisessa muodossa fyysisissä arkistoissa. Yrityksen pitää pystyä takaamaan, että fyysisessä muodossa olevat henkilötiedot säilytetään turvallisesti sekä lisäksi pystyä raportoimaan, miten säilytys on toteutettu.


Valvomaton henkilöliikenne tietosuojan vaarantajana


Yrityksissä liikkuu monenlaista henkilöliikennettä. Yrityksestä riippuen henkilöliikenne voi olla esimerkiksi omia työntekijöitä, vierailijoita, asiakkaita, alihankkijoita, tavarantoimittajia, muiden yritysten työntekijöitä tai tunkeilijoita. 

Valvomaton henkilöliikenne asettaa fyysisesti säilytettävät henkilötiedot alttiiksi tietomurroille. Mitä suurempi yritys on kyseessä, sitä enemmän ihmisiä sen tiloissa tyypillisesti liikkuu ja sitä vaikeampi henkilöliikenteeseen liittyviä riskejä on hallita. Tietomurron tapahtuessa yritys on korvausvelvollinen.

EU:n tietosuoja-asetuksen eli GDPR:n myötä henkilötietorekisterien ylläpito ja säilytys on noussut kuumaksi puheenaiheeksi. Henkilötietolaki ei ole uusi juttu, mutta GDPR:n voimaantulon myötä se on saanut lisää huomiota mm. asetuksen laiminlyönnistä seuraavien huomattavien sanktioiden vuoksi.


Henkilötietolaki ja GDPR

Henkilötietolain 7 luvun 32 pykälässä säädetään henkilötietojen suojaamisesta. Lain mukaan henkilötietorekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, joilla estetään asiaton pääsy tietoihin ja laiton tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen tai käsittely.

Tämä tarkoittaa käytännössä sitä, että jos yritys säilyttää henkilötietoja, kuten työntekijöiden tai asiakkaiden tietoja, fyysisessä muodossa, tulee sen pystyä rajoittamaan ulkopuolisten pääsy käsiksi henkilötietoihin.

Henkilötietolaissa säädetään myös rekisterinpitäjän korvausvelvollisuudesta. Rekisterinpitäjä on velvollinen korvaamaan taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta henkilötietojen käsittelystä.

GDPR parantaa rekisteröidyn oikeuksia omiin tietoihinsa. Lisäksi se siirtää vastuuta raportoinnista viranomaiselta rekisterin pitäjälle ja koventaa laiminlyönneistä seuraavia sanktiota. GDPR:n mukaan esimerkiksi tietomurroista raportoitava 72 tunnin sisällä.


Miten kulunvalvonta auttaa suojaamaan fyysiset henkilötiedot?

Henkilöliikenteen seuraaminen:

Kulunvalvonnan avulla voidaan minimoida henkilöliikenteeseen liittyviä riskejä yrityksessä. Kulunvalvonta-ratkaisun avulla yritys voi seurata ja ohjata kiinteistöjen tai kokonaisen alueen henkilöliikennettä tehokkaasti ja turvallisesti. Sen avulla voidaan rajata ylimääräiset ja mahdollisesti haitalliset henkilöt yrityksen tilojen ulkopuolelle ja ohjata henkilöiden liikkumista yrityksen eri tilojen välillä.

Kulkuoikeuksien rajaaminen:

Kulunvalvonnan avulla voidaan helposti hallita fyysisten henkilötietoihin käsiksi pääsyä. Vain kulkuoikeuden omaava henkilö pääsee liikkumaan henkilötietojen säilytystiloihin. Kulkuoikeuksien rajausta voidaan muokata järjestelmän ylläpidosta ketterästi esimerkiksi työntekijän työtehtävien muututtua.

Datan kerääminen tietojen käsittelystä:

Sähköinen kulunvalvonta kerryttää automaattisesti tietoa henkilötietoja käsitelleistä henkilöistä ja dataa voidaan tarkastella pitkälle taaksepäin ajassa. Näin mahdollisten ongelmatilanteiden ilmetessä saadaan selville henkilötietoja käsitelleet työntekijät.


Haluatko lisätietoa?

Sähköinen kulunvalvonta auttaa paitsi henkilötietojen suojaamisessa myös henkilöstön turvallisuuden takaamisessa. Lisäksi se helpottaa henkilöstön päivittäistä toimintaa. Lataa maksuton opas ”Työpaikan henkilöliikenteen riskienhallinta – näin pienennät riskejä kulunvalvonnalla” lue lisää aiheesta.

Bloggaus Henkilötietojen suojaaminen kulunvalvonnalla
Lisätietoja: Siirry yrityksen profiiliin JotBar Solutions Oy:n kotisivulle
Tagit
Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen
Kulunvalvonta Sähköinen kulunvalvonta Kulunvalvontajärjestelmät henkilötiedot gdpr henkilötietolaki
Pinterest

Asiantuntijat ja yhteyshenkilöt

Osaajia ja yhteyshenkilöitä ei ole vielä kuvattu, tai premium-profiilia ei ole aktivoitu.

Digitalisaatio & innovaatiot blogimedia

Seuraa Digitalisaatiokentän kehittymistä Suomen johtavien asiantuntijoiden haastatteluja ja asiantuntijakirjoituksia lukemalla

Yliopiston pääsykokeet voi tehdä nyt etänä Online Proctoring -valvontajärjestelmällä
Perinteiset yritykset ja ohjelmistokehitystiimit testaavat ideoita innovaatiokilpailuissa
Digitaalinen oppiminen on kilpailukyvyn kannalta kriittinen osa liiketoimintastrategiaa