Tietoturva kaatuu arjen virheisiin | Selkeä ohje estää riskit ja täyttää GDPR-vaatimukset

Yrityksissä sattuu virheitä, koska kukaan ei ole kertonut miten asiat tehdään. Yksi väärä klikkaus, väärä tallennuspaikka tai väärälle ihmiselle lähetetty tiedosto riittää. GDPR edellyttää, että henkilöt tietävät mitä tekevät. Ilman ohjeita yritys ei voi todistaa, että tietoturva on hallinnassa.

Tietoturva pettää silloin kun tekeminen on sattumanvaraista

Tietoturvaongelmat syntyvät harvoin järjestelmistä. Useimmiten kyse on siitä, ettei kukaan ole määritellyt miten henkilötietoja käsitellään käytännössä. Tieto avataan väärässä paikassa, sitä käsitellään väärällä laitteella, käyttöoikeudet ovat pielessä tai viesti lähtee väärälle henkilölle. Nämä ovat arjen tilanteita, jotka voidaan estää selkeillä ohjeilla ja yhtenäisillä käytännöillä

GDPR koskee myös pieniä yrityksiä

Jos henkilötietoja käsitellään, on oltava kirjalliset ohjeet siitä, miten tietoja käytetään oikein. Ilman ohjeita yritys ei pysty osoittamaan toimineensa lain mukaisesti.

Henkilöstön tietoturvaohje on tärkeä asiakirja, joka jokaisella yrityksellä tulisi olla

Tietoturvaohje kertoo konkreettisesti, miten henkilötietoja käsitellään arjessa. Se estää virheitä ja tekee toiminnasta ennakoitavaa. Tietoturvaohje ei ole tarkoitettu vain isojen yritysten työntekijöille vaan kaikille, jotka käsittelevät tietoja myös yksinyrittäjälle.  

Hyvä tietoturvaohje vastaa ainakin näihin kysymyksiin:

  • miten henkilötiedot avataan ja tallennetaan
  • missä tietoja saa käsitellä ja millä laitteilla
  • miten käyttöoikeudet toimivat ja kuka niitä hallitsee
  • miten toimitaan virheen, poikkeaman tai tietosuojaloukkauksen sattuessa
  • miten tietoja poistetaan turvallisesti
  • miten ohje pidetään ajan tasalla ja kenen vastuulla se on  

Myös perehdytys kuuluu tietoturvaan, muodosta riippumatta

Tärkeää on, että yritys pystyy osoittamaan kaksi asiaa:

  • ohjeet on annettu
  • niitä noudatetaan arjessa

Perehdytyksessä käydään läpi samat asiat, jotka tietoturvaohjeessa on kirjattu. Tavoitteena on varmistaa, että jokainen tietää miten toimitaan, miten virheitä vältetään ja kenen puoleen käännytään ongelmatilanteissa.

Selkeä ohje vähentää virheitä ja vahvistaa luottamusta

Kun toimintatavat on kuvattu selkeästi, vältytään tulkintaeroilta ja inhimillisiltä virheiltä. Ohje helpottaa työtä myös silloin kun tehtäviä siirtyy henkilöltä toiselle tai kun käytetään ulkopuolisia kumppaneita.


Selkeä ohjeistus on osa yrityksen riskienhallintaa ja sitä arvostetaan myös viranomaiskeskusteluissa.

Ohje ei ole muodollisuus vaan käytännön työkalu

Yritys ei voi osoittaa toimivansa oikein, jos ohjeita ei ole tai niitä ei noudateta. Pienikin virhe kuten väärä käyttöoikeus tai väärälle henkilölle lähetetty tiedosto voi aiheuttaa tietosuojaloukkauksen, joka olisi voitu estää yhdellä selkeällä ohjeella. 

Hyvin laadittu ohje maksaa itsensä takaisin jo ensimmäisessä arjen tilanteessa, jossa joku tarkistaa miten asia pitää hoitaa.

Tarvitsetko selkeät tietoturvaohjeet yrityksellesi?

Laadimme yrityksellesi tietoturvaohjeet, jotka vastaavat GDPR-vaatimuksiin ja toimivat oikeasti arjessa. Ohjeet tehdään yrityksesi käytäntöjen pohjalta, ei geneerisistä pohjista. Voit kysyä ensin, mikä ratkaisu sopii sinun tilanteeseesi. Saat vastauksen nopeasti.

Tutustu GDPR-Apuun
Share