Henkilötietojen suojaaminen kulunvalvonnalla

BloggausYrityksillä on hallussaan usein sellaista tietoa, jonka joutuminen ulkopuolisten käsiin pitää estää. Esimerkiksi potilastiedot, henkilötiedot, pankkitunnukset tai yrityssalaisuudet ovat aineistoa, jonka vuotaminen ulkopuolisten käsiin on yritykselle merkittävä riskin. Monissa yrityksissä henkilötietoja säilytetään edelleen paperisessa muodossa fyysisissä arkistoissa. Yrityksen pitää pystyä takaamaan, että fyysisessä muodossa olevat henkilötiedot säilytetään turvallisesti sekä lisäksi pystyä raportoimaan, miten säilytys on toteutettu.


Valvomaton henkilöliikenne tietosuojan vaarantajana


Yrityksissä liikkuu monenlaista henkilöliikennettä. Yrityksestä riippuen henkilöliikenne voi olla esimerkiksi omia työntekijöitä, vierailijoita, asiakkaita, alihankkijoita, tavarantoimittajia, muiden yritysten työntekijöitä tai tunkeilijoita. 

Valvomaton henkilöliikenne asettaa fyysisesti säilytettävät henkilötiedot alttiiksi tietomurroille. Mitä suurempi yritys on kyseessä, sitä enemmän ihmisiä sen tiloissa tyypillisesti liikkuu ja sitä vaikeampi henkilöliikenteeseen liittyviä riskejä on hallita. Tietomurron tapahtuessa yritys on korvausvelvollinen.

EU:n tietosuoja-asetuksen eli GDPR:n myötä henkilötietorekisterien ylläpito ja säilytys on noussut kuumaksi puheenaiheeksi. Henkilötietolaki ei ole uusi juttu, mutta GDPR:n voimaantulon myötä se on saanut lisää huomiota mm. asetuksen laiminlyönnistä seuraavien huomattavien sanktioiden vuoksi.


Henkilötietolaki ja GDPR

Henkilötietolain 7 luvun 32 pykälässä säädetään henkilötietojen suojaamisesta. Lain mukaan henkilötietorekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, joilla estetään asiaton pääsy tietoihin ja laiton tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen tai käsittely.

Tämä tarkoittaa käytännössä sitä, että jos yritys säilyttää henkilötietoja, kuten työntekijöiden tai asiakkaiden tietoja, fyysisessä muodossa, tulee sen pystyä rajoittamaan ulkopuolisten pääsy käsiksi henkilötietoihin.

Henkilötietolaissa säädetään myös rekisterinpitäjän korvausvelvollisuudesta. Rekisterinpitäjä on velvollinen korvaamaan taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta henkilötietojen käsittelystä.

GDPR parantaa rekisteröidyn oikeuksia omiin tietoihinsa. Lisäksi se siirtää vastuuta raportoinnista viranomaiselta rekisterin pitäjälle ja koventaa laiminlyönneistä seuraavia sanktiota. GDPR:n mukaan esimerkiksi tietomurroista raportoitava 72 tunnin sisällä.


Miten kulunvalvonta auttaa suojaamaan fyysiset henkilötiedot?

Henkilöliikenteen seuraaminen:

Kulunvalvonnan avulla voidaan minimoida henkilöliikenteeseen liittyviä riskejä yrityksessä. Kulunvalvonta-ratkaisun avulla yritys voi seurata ja ohjata kiinteistöjen tai kokonaisen alueen henkilöliikennettä tehokkaasti ja turvallisesti. Sen avulla voidaan rajata ylimääräiset ja mahdollisesti haitalliset henkilöt yrityksen tilojen ulkopuolelle ja ohjata henkilöiden liikkumista yrityksen eri tilojen välillä.

Kulkuoikeuksien rajaaminen:

Kulunvalvonnan avulla voidaan helposti hallita fyysisten henkilötietoihin käsiksi pääsyä. Vain kulkuoikeuden omaava henkilö pääsee liikkumaan henkilötietojen säilytystiloihin. Kulkuoikeuksien rajausta voidaan muokata järjestelmän ylläpidosta ketterästi esimerkiksi työntekijän työtehtävien muututtua.

Datan kerääminen tietojen käsittelystä:

Sähköinen kulunvalvonta kerryttää automaattisesti tietoa henkilötietoja käsitelleistä henkilöistä ja dataa voidaan tarkastella pitkälle taaksepäin ajassa. Näin mahdollisten ongelmatilanteiden ilmetessä saadaan selville henkilötietoja käsitelleet työntekijät.


Haluatko lisätietoa?

Sähköinen kulunvalvonta auttaa paitsi henkilötietojen suojaamisessa myös henkilöstön turvallisuuden takaamisessa. Lisäksi se helpottaa henkilöstön päivittäistä toimintaa. Lataa maksuton opas ”Työpaikan henkilöliikenteen riskienhallinta – näin pienennät riskejä kulunvalvonnalla” lue lisää aiheesta.

Pinterest
Bloggauksen infoboxi
JotBar Solutions Oy

Lisätietoja

JotBar Solutions Oy:n yritysprofiili Kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Omat tagit

Kulunvalvonta
Sähköinen kulunvalvonta
Kulunvalvontajärjestelmät
henkilötiedot
gdpr
henkilötietolaki

Siirry yrityksen profiiliin Siirry JotBar Solutions Oy kotisivuille Yrityshaku Referenssihaku Julkaisuhaku

JotBar Solutions - Asiantuntijat ja yhteyshenkilöt

Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.

JotBar Solutions - Muita referenssejä

JotBar Solutions - Muita julkaisuja

Siirry JotBar Solutions Oy kotisivuille Siirry yrityksen profiiliin Yrityshaku Referenssihaku Julkaisuhaku

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Suurimmat teknologiakentän yrityskaupat kautta aikojen
Tällainen on tulevaisuuden projektipäällikkö - ketterät menetelmät muuttivat projektinhallintaa
Tiedon hakemisen lyhyt historia - Digitaaliset alustat jäsentävät nyt maailman tietoa uudelleen

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia