Henkilötietojen suojaaminen kulunvalvonnalla
Yrityksillä on hallussaan usein sellaista tietoa, jonka joutuminen ulkopuolisten käsiin pitää estää. Esimerkiksi potilastiedot, henkilötiedot, pankkitunnukset tai yrityssalaisuudet ovat aineistoa, jonka vuotaminen ulkopuolisten käsiin on yritykselle merkittävä riskin. Monissa yrityksissä henkilötietoja säilytetään edelleen paperisessa muodossa fyysisissä arkistoissa. Yrityksen pitää pystyä takaamaan, että fyysisessä muodossa olevat henkilötiedot säilytetään turvallisesti sekä lisäksi pystyä raportoimaan, miten säilytys on toteutettu.
Valvomaton henkilöliikenne tietosuojan vaarantajana
Yrityksissä liikkuu monenlaista henkilöliikennettä. Yrityksestä riippuen henkilöliikenne voi olla esimerkiksi omia työntekijöitä, vierailijoita, asiakkaita, alihankkijoita, tavarantoimittajia, muiden yritysten työntekijöitä tai tunkeilijoita.
Valvomaton henkilöliikenne asettaa fyysisesti säilytettävät henkilötiedot alttiiksi tietomurroille. Mitä suurempi yritys on kyseessä, sitä enemmän ihmisiä sen tiloissa tyypillisesti liikkuu ja sitä vaikeampi henkilöliikenteeseen liittyviä riskejä on hallita. Tietomurron tapahtuessa yritys on korvausvelvollinen.
EU:n tietosuoja-asetuksen eli GDPR:n myötä henkilötietorekisterien ylläpito ja säilytys on noussut kuumaksi puheenaiheeksi. Henkilötietolaki ei ole uusi juttu, mutta GDPR:n voimaantulon myötä se on saanut lisää huomiota mm. asetuksen laiminlyönnistä seuraavien huomattavien sanktioiden vuoksi.
Henkilötietolaki ja GDPR
Henkilötietolain 7 luvun 32 pykälässä säädetään henkilötietojen suojaamisesta. Lain mukaan henkilötietorekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, joilla estetään asiaton pääsy tietoihin ja laiton tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen tai käsittely.
Tämä tarkoittaa käytännössä sitä, että jos yritys säilyttää henkilötietoja, kuten työntekijöiden tai asiakkaiden tietoja, fyysisessä muodossa, tulee sen pystyä rajoittamaan ulkopuolisten pääsy käsiksi henkilötietoihin.
Henkilötietolaissa säädetään myös rekisterinpitäjän korvausvelvollisuudesta. Rekisterinpitäjä on velvollinen korvaamaan taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta henkilötietojen käsittelystä.
GDPR parantaa rekisteröidyn oikeuksia omiin tietoihinsa. Lisäksi se siirtää vastuuta raportoinnista viranomaiselta rekisterin pitäjälle ja koventaa laiminlyönneistä seuraavia sanktiota. GDPR:n mukaan esimerkiksi tietomurroista raportoitava 72 tunnin sisällä.
Miten kulunvalvonta auttaa suojaamaan fyysiset henkilötiedot?
Henkilöliikenteen seuraaminen:
Kulunvalvonnan avulla voidaan minimoida henkilöliikenteeseen liittyviä riskejä yrityksessä. Kulunvalvonta-ratkaisun avulla yritys voi seurata ja ohjata kiinteistöjen tai kokonaisen alueen henkilöliikennettä tehokkaasti ja turvallisesti. Sen avulla voidaan rajata ylimääräiset ja mahdollisesti haitalliset henkilöt yrityksen tilojen ulkopuolelle ja ohjata henkilöiden liikkumista yrityksen eri tilojen välillä.
Kulkuoikeuksien rajaaminen:
Kulunvalvonnan avulla voidaan helposti hallita fyysisten henkilötietoihin käsiksi pääsyä. Vain kulkuoikeuden omaava henkilö pääsee liikkumaan henkilötietojen säilytystiloihin. Kulkuoikeuksien rajausta voidaan muokata järjestelmän ylläpidosta ketterästi esimerkiksi työntekijän työtehtävien muututtua.
Datan kerääminen tietojen käsittelystä:
Sähköinen kulunvalvonta kerryttää automaattisesti tietoa henkilötietoja käsitelleistä henkilöistä ja dataa voidaan tarkastella pitkälle taaksepäin ajassa. Näin mahdollisten ongelmatilanteiden ilmetessä saadaan selville henkilötietoja käsitelleet työntekijät.
Haluatko lisätietoa?
Sähköinen kulunvalvonta auttaa paitsi henkilötietojen suojaamisessa myös henkilöstön turvallisuuden takaamisessa. Lisäksi se helpottaa henkilöstön päivittäistä toimintaa. Lataa maksuton opas ”Työpaikan henkilöliikenteen riskienhallinta – näin pienennät riskejä kulunvalvonnalla” lue lisää aiheesta.
Lisätietoja
Tagit
Omat tagit
Kulunvalvonta
Sähköinen kulunvalvonta
Kulunvalvontajärjestelmät
henkilötiedot
gdpr
henkilötietolaki
JotBar Solutions - Asiantuntijat ja yhteyshenkilöt
Asiantuntijoita ja yhteyshenkilöitä ei ole vielä kuvattu.
JotBar Solutions - Muita referenssejä
Tilaaja suosittelee!
JotBar Solutions - Muita bloggauksia
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Java-kehittäjä
- Laura - Systems Specialist, ajoneuvot
- IsoSkills Oy - Open application: Data Engineer, Finland
- Nordea - Sr IT Analyst - Adobe/SAS Marketing Automation
- Nordea - Senior IT / Business Analyst with technical background - Finland, Nordea Payments
- Nordea - Senior IT Analyst, Finnish language required
- Laura - DevOps Engineer
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- Advania Finland Oy - Turun kaupunki valjastaa digitaaliset ratkaisut palvelemaan strategiaansa
- Sulava Oy - Fondia vahvistaa tekoälyn hyödyntämistä Microsoft Copilotilla
- Druid Oy - International House Turku: Ajanvarauspalvelu
- Symbio - Taxi Point Oy
- Valve - Helsingin yliopiston ylioppilaskunnan verkkopalvelun siirto WordPressiin
- Valve - Eezy Valmennuskeskuksen verkkokauppa-uudistus
- Valve - Danonen Nutricia ja Aptaclub -brändien sivustot
ite wikin referenssihaku »Tapahtumat & webinaarit
- 06.11.2024 - Webinaari: Future-Proof Your Data Infrastructure with Azure
- 13.11.2024 - Rakettiwebinaari: ohjelmistotestaus ja sen tulevaisuus
- 13.11.2024 - Miten palvelumuotoilu poistaa epävarmuutta digi-investoinneista?
- 14.11.2024 - RoimaDay 2024
- 14.11.2024 - Verkkolaskufoorumin syysseminaari 2024
- 19.11.2024 - The Future of Software - Embracing Collaboration in an AI-Powered World
- 19.11.2024 - Tehokkuutta ja säästöjä low-code-ratkaisuilla
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Innofactor Oyj - Tunnista ja digitalisoi hiomattomat prosessit Power Platformin avulla
- SD Worx - Oletko etuoikeutettu työskentelemään jonkin asian parissa, jolla on todellinen tarkoitus ja merkitys?
- SD Worx - HR ja tekoäly – usein kysytyt kysymykset
- Timeless Technology - Verkon luotettavuuden varmistaminen: Ota käyttöön Perle Systemsin teollisuustason 4G ja 5G reitittimet!
- Efima Oyj - Hyvästi turhat klikkailut: Näin moderni järjestelmä tehostaa myyntityötä erikoistavarakaupassa
- SC Software Oy - SC Softwaren uratarinat: Joel Ollikainen, konsultti
- Softlandia Oy - Sovelletun tekoälyn insinöörien esiinmarssi ja tekoälyosaamisen muutos
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
