Henkilötietojen suojaaminen kulunvalvonnalla
Yrityksillä on hallussaan usein sellaista tietoa, jonka joutuminen ulkopuolisten käsiin pitää estää. Esimerkiksi potilastiedot, henkilötiedot, pankkitunnukset tai yrityssalaisuudet ovat aineistoa, jonka vuotaminen ulkopuolisten käsiin on yritykselle merkittävä riskin. Monissa yrityksissä henkilötietoja säilytetään edelleen paperisessa muodossa fyysisissä arkistoissa. Yrityksen pitää pystyä takaamaan, että fyysisessä muodossa olevat henkilötiedot säilytetään turvallisesti sekä lisäksi pystyä raportoimaan, miten säilytys on toteutettu.
Valvomaton henkilöliikenne tietosuojan vaarantajana
Yrityksissä liikkuu monenlaista henkilöliikennettä. Yrityksestä riippuen henkilöliikenne voi olla esimerkiksi omia työntekijöitä, vierailijoita, asiakkaita, alihankkijoita, tavarantoimittajia, muiden yritysten työntekijöitä tai tunkeilijoita.
Valvomaton henkilöliikenne asettaa fyysisesti säilytettävät henkilötiedot alttiiksi tietomurroille. Mitä suurempi yritys on kyseessä, sitä enemmän ihmisiä sen tiloissa tyypillisesti liikkuu ja sitä vaikeampi henkilöliikenteeseen liittyviä riskejä on hallita. Tietomurron tapahtuessa yritys on korvausvelvollinen.
EU:n tietosuoja-asetuksen eli GDPR:n myötä henkilötietorekisterien ylläpito ja säilytys on noussut kuumaksi puheenaiheeksi. Henkilötietolaki ei ole uusi juttu, mutta GDPR:n voimaantulon myötä se on saanut lisää huomiota mm. asetuksen laiminlyönnistä seuraavien huomattavien sanktioiden vuoksi.
Henkilötietolaki ja GDPR
Henkilötietolain 7 luvun 32 pykälässä säädetään henkilötietojen suojaamisesta. Lain mukaan henkilötietorekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, joilla estetään asiaton pääsy tietoihin ja laiton tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen tai käsittely.
Tämä tarkoittaa käytännössä sitä, että jos yritys säilyttää henkilötietoja, kuten työntekijöiden tai asiakkaiden tietoja, fyysisessä muodossa, tulee sen pystyä rajoittamaan ulkopuolisten pääsy käsiksi henkilötietoihin.
Henkilötietolaissa säädetään myös rekisterinpitäjän korvausvelvollisuudesta. Rekisterinpitäjä on velvollinen korvaamaan taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta henkilötietojen käsittelystä.
GDPR parantaa rekisteröidyn oikeuksia omiin tietoihinsa. Lisäksi se siirtää vastuuta raportoinnista viranomaiselta rekisterin pitäjälle ja koventaa laiminlyönneistä seuraavia sanktiota. GDPR:n mukaan esimerkiksi tietomurroista raportoitava 72 tunnin sisällä.
Miten kulunvalvonta auttaa suojaamaan fyysiset henkilötiedot?
Henkilöliikenteen seuraaminen:
Kulunvalvonnan avulla voidaan minimoida henkilöliikenteeseen liittyviä riskejä yrityksessä. Kulunvalvonta-ratkaisun avulla yritys voi seurata ja ohjata kiinteistöjen tai kokonaisen alueen henkilöliikennettä tehokkaasti ja turvallisesti. Sen avulla voidaan rajata ylimääräiset ja mahdollisesti haitalliset henkilöt yrityksen tilojen ulkopuolelle ja ohjata henkilöiden liikkumista yrityksen eri tilojen välillä.
Kulkuoikeuksien rajaaminen:
Kulunvalvonnan avulla voidaan helposti hallita fyysisten henkilötietoihin käsiksi pääsyä. Vain kulkuoikeuden omaava henkilö pääsee liikkumaan henkilötietojen säilytystiloihin. Kulkuoikeuksien rajausta voidaan muokata järjestelmän ylläpidosta ketterästi esimerkiksi työntekijän työtehtävien muututtua.
Datan kerääminen tietojen käsittelystä:
Sähköinen kulunvalvonta kerryttää automaattisesti tietoa henkilötietoja käsitelleistä henkilöistä ja dataa voidaan tarkastella pitkälle taaksepäin ajassa. Näin mahdollisten ongelmatilanteiden ilmetessä saadaan selville henkilötietoja käsitelleet työntekijät.
Haluatko lisätietoa?
Sähköinen kulunvalvonta auttaa paitsi henkilötietojen suojaamisessa myös henkilöstön turvallisuuden takaamisessa. Lisäksi se helpottaa henkilöstön päivittäistä toimintaa. Lataa maksuton opas ”Työpaikan henkilöliikenteen riskienhallinta – näin pienennät riskejä kulunvalvonnalla” lue lisää aiheesta.
Lisätietoja
Tagit
Omat tagit
Kulunvalvonta
Sähköinen kulunvalvonta
Kulunvalvontajärjestelmät
henkilötiedot
gdpr
henkilötietolaki
JotBar Solutions - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
JotBar Solutions - Muita referenssejä
JotBar Solutions - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Software Engineer (C++/Qt)
- Laura - IT asiantuntija
- Laura - Software Engineer
- Red & Blue Oy - Senior Web Developer
- Laura - Cybersecurity Compliance Lead
- Efima Oyj - Senior Data Engineer
- Laura - Tietosuojasuunnittelija: tiedonhallinta- ja tietosuojayksikkö; Joensuu; määräaikainen (id8753)
Premium-asiakkaiden viimeisimmät referenssit
- Roidu Oy - Eloisa - työntekijäkokemuksen kehittäminen osa toimintaa ja strategiaa
- Roidu Oy - Eerikkilä sai kerättyä palautetta erityisesti lapsilta ja nuorilta Roidun avulla
- Roidu Oy - Pohjanmaan hyvinvointialue tavoittelee Pohjoismaiden huippua asiakas- ja potilasturvallisuudessa
- Roidu Oy - Esperi Caren asiakaskokemuksen mittaaminen vietiin uudelle tasolle
- Virnex Group Oy - Palvelu asumisturvallisuuden parantamiseen
- Lekab Communication Systems Oy - Lekab Communication Systems Oy voitti Kansaneläkelaitoksen kilpailutuksen ohjelmistorobotiikan alustaratkaisusta
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
Tapahtumat & webinaarit
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 14.05.2024 - Rakettiwebinaari: Koodista kassavirtaan
- 14.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Mitä versionvaihdosta tulisi tietää?
- 15.05.2024 - Ilmainen ERP-webinaari: Mitä tulee ottaa huomioon ERP:n ja CRM:n projektien käyttöönotossa, eli onnistuneen projektin A ja O.
Premium-asiakkaiden viimeisimmät bloggaukset
- Rakettitiede Oy - Kaksi yrityskulttuuria, yksi konsultti
- Zone Media Oy - Zone blogissa joka viikko uusi blogijuttu
- Zone Media Oy - Zone+:n hyödyllisiä ominaisuuksia: WordPressin staging-ympäristö
- Zone Media Oy - Zone+ WordPress Assistant: kuinka luoda verkkosivusto sekunneissa tekoälyn avulla
- Kamu Digital Oy - Koulutus: Tekoäly markkinoijan työkaluna
- Kamu Digital Oy - Tekoäly markkinoinnissa
- Kamu Digital Oy - Vinkit tekoälyn promtaamiseen eli kehotemuotoiluun
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |