Tietosuojapäivä muistuttaa yksityisyyden ja tietojen suojaamisen tärkeydestä
Data on nykyään arvokasta ja sillä tehdään maailmalla paljon bisnestä. Viimeaikaiset uutiset suurten sosiaalisen median konsernien asiakastietojen käytöstä ovat herättäneet monet miettimään yksityisyyden suojaansa. Silti harvat tietävät, miten heidän henkilötietojaan kerätään, käytetään ja jaetaan.
Tammikuun 28. päivä vietetään kansainvälistä tietosuojapäivää. Päivän tavoitteena on edistää yksityisyyttä ja lisätä tietoisuutta tietosuojan parhaista käytännöistä. Päivä
keskittyy yksilöiden, yritysten ja kuluttajien tietoisuuden lisäämiseen siitä, miten tärkeää on suojella yritysdataan ja yksityisiä tietoja digitaalisessa maailmassa.
Tietosuojapäivän tavoitteena on innostaa ihmisiä toimimaan henkilötietojensa suojaamiseksi verkossa, erityisesti sosiaalisessa mediassa. Jokaisen on tärkeää huolehtia yksityisyyden ja tietojensa suojasta itse, vaikka niitä suojataan myös Euroopan ihmisoikeussopimuksen 8 artiklalla.
Näin Visma pitää huolta yksityisyyden ja tietojen suojasta?
Visma on sitoutunut suojaamaan tiedot, jotka asiakkaat, työntekijät ja yhteistyökumppanit ovat uskoneet haltuumme. Eurooppalaisena yhtiönä meitä koskee eurooppalainen tietosuojalainsäädäntö, mukaan lukien Tietosuoja-asetus (GDPR).
Me Vismalla pidämme tietoturvaa jatkuvasti esillä ja kehitämme sitä systemaattisesti; koulutamme henkilökuntaa säännöllisesti ja seuraamme jatkuvasti palveluidemme tietosuojan tasoa sekä omaa tekemistämme tietoturvan ja tietosuojan aloilla.
Tietosuojaan suhtaudutaan vakavasti niin yhtiötasolla kuin jokaisessa yksittäisessä yrityksessä. Vismalla on yhtiön sisäinen, riippumaton tietosuojaneuvosto, joka valvoo GDPR:n noudattamista ja tekee kaikki strategiset päätökset Visman tietosuojasta. Neuvostoa johtaa asianajajakoulutuksen saanut tietosuojavastaava (GDPR:n määrittämä Data Protection Officer). Lisäksi jokaisella Visma-yksiköllä on oma tietosuojavastaava – Data Protection Manager (DPM).
Asiakkaita varten meillä on tietojenhallintakeskuksia, joissa asiakkaat ja muut palveluidemme käyttäjät voivat hallita, muokata ja poistaa omia henkilötietojaan.
Meillä on myös oma tukisähköpostiosoite yksityisyydensuojaa ja tietoturvaa käsitteleviä kysymyksiä tai pyyntöjä varten.
Henkilöstön jatkuva kouluttaminen tärkeä osa tietoturvan ylläpitoa
Vismassa työskentelee kansainvälisesti yli 11 000 asiantuntijaa. Me tiedostamme, että yhtiön tietoturva on jokaisen työntekijän vastuulla. Siksi työntekijöiden tietoturvaosaamisesta pidetään huolta säännöllisillä, pakollisilla koulutuksilla.
Mahdollisten tietosuojaloukkausten sidosryhmille, erityisesti tuotekehitykselle, operatiivisille toimijoille, asiakasvastaaville jne. pidetään harjoituksia ja heille opetetaan toimintatapoja vaaratilanteiden varalle.
Yksityisyyden suojaa ja tietoturvaa koskevia loukkauksia varten Vismassa on asialle omistautunut tiimi, joka avustaa kaikissa vaiheissa, ensimmäisestä ilmoituksesta tietojen ja oppien tallentamiseen. Tällä tavalla varmistamme, että täytämme aina lakisääteiset vaatimukset ilmoittaa tapauksista tietosuojaviranomaisille, asiakkaille tai yksityisyyden loukkauksen kohteelle tehokkaalla ja ammattimaisella tavalla.
Lue lisää Visma Trust Centeristä, jossa olemme julkaisseet tietosuojalausuntomme ja muut asiaankuuluvat tietosuojatiedot.
Miten voit parantaa omaa tietosuojaasi?
Meidän jokaisen on tärkeää tehdä tietoisia ja tietoon pohjautuvia päätöksiä, kun jaamme henkilötietoja, etenkin yritysten kanssa. Henkilötiedot, kuten ikä, sukupuoli, ostohistoria, sijainti jne. ovat arvokasta tietoa, joten kannattaa miettiä tarkkaan, mitä jakaa ja kenen kanssa.
Sama koskee sovellusten lataamista. Sinun on usein annettava sovelluksen omistajalle pääsy tiettyihin tietoihin, kuten yhteystietoluettelo, sijainti, terveystiedot, valokuvat ja mikrofoni, voidaksesi käyttää palvelua. Toisinaan näillä tiedoilla ei ole mitään merkitystä tarjotun palvelun kannalta. Erityisesti silloin sinun on harkittava, mitä jakaminen sinulle tarkoittaa. Varmuuden vuoksi on hyvä tutkia palvelun ehtoja ja hallita omia yksityisyysasetuksia.
Yritysten on sen sijaan varmistettava, että ne suojaavat asiakkaiden, toimittajien ja kumppaneiden tietoja kaikkina aikoina ja voimassa olevien määräysten mukaisesti. Asiakastietojen vuoto voi taloudellisten menetysten lisäksi johtaa myös maineen ja asiakkaiden luottamuksen menetykseen, mikä voi olla yritykselle jopa tuhoisampaa.
Siksi riskejä on aina hallittava, ja luottamuksen luomiseksi on varmistettava, että yritys kertoo läpinäkyvästi, miten se kerää, käyttää ja jakaa loppukäyttäjien henkilökohtaisia tietoja.
Kirjoittaja:
Riku Tarkiainen on Visma Solutionsin Director of Information Security and Data Privacy. Tietoturvasta ja tekniikasta innostuva Riku pitää yhdessä tiimiemme kanssa huolen, että yrityksemme asiakkaat, tuotteet ja työntekijät pysyvät turvassa.