Sähköiset työkalut apuna tietosuojan rakentamisessa

Mistä voit tietää, että joku on oikeasti se kuka väittää olevansa? EU:n tietosuojauudistuksen eli GDPR:n myötä asiakkaalla on oikeus nähdä henkilökohtaiset tietonsa, jotka ovat yrityksen hallussa. Miten varmistat, että henkilö, joka pyytää nähdä tietojaan on oikeasti kyseinen asiakas eikä tietojen kalastelija?

Toimi GDPR:n mukaan

GDPR:n kanssa käsi kädessä kulkee konsepti, Know Your Customer (KYC). Se tarkoittaa asiakkaan tuntemista ja erityisesti sitä, että asiakkaiden identiteetin varmistaminen on monella toimialalla vahva velvoite. Ilman sitä riskit joutua alttiiksi huijaukselle kasvavat.

Kuitenkin monilla yrityksillä tehokas ja asiakasystävällinen asiakkaan tunnistaminen on vasta lähtökuopassa. Samalla takaraivossa kolkuttaa GDPR: asiakastietojen täytyy siis olla hallinnassa, mutta samalla tietojen luovuttamisen pelisäännöt oltava tiukat.

Apuna sähköinen lomake

Ratkaisu tietoturvallisten prosessien rakentamiseen on liittää sivustoille vahvaa henkilökohtaista vaativa tunnistautuminen eli vaatia pankkitunnuksilla tai mobiilivarmenteella kirjautumista. Omiin prosesseihin tai verkkosivuille voidaan esimerkiksi liittää sähköisesti allekirjoitettava lomake. Näin voidaan varmistaa toisen osapuolen henkilöllisyys ja luoda turvallista dialogia, esimerkiksi henkilötietojen tarkastuspyyntö tai luottoasiakkaan tunteminen edunsaajineen.

Yleisesti ottaen tietojen käsittelystä sopiminen (DPA, data processing agreement) kannattaa kaikissa tilanteissa hoitaa sähköisesti vastapuolen kanssa. Paperiset dokumentit ovat työläitä, riskialttiita ja hitaita. Esimerkiksi sähköisen allekirjoituspalvelun saa muutamassa minuutissa käyttöön verkosta.

Sähköinen allekirjoitus on juridisesti sitova

S​ähköinen allekirjoitus on juridisesti sitova ja se varmistaa sovittujen asioiden kiistattoman dokumentoinnin. Noin 89% kaikista sähköisistä allekirjoituskutsuista allekirjoitetaan saman päivän aikana, mikä nopeuttaa asioiden etenemistä ja myös mahdollisten saatavien kotiutumista.

Näiden hyötyjen saavuttaminen ei edellytä tietotekniikkaprojekteja eikä investointeja, vaan allekirjoituspalvelun saa muutamassa minuutissa käyttöön verkosta.

Vaatimusten aallokossa

Mitä vaatimusten ristiaallokossa pärjääminen siis vaatii? Vähintään sitä, että asiakastietojen tulee olla tallessa tietoturvallisessa sähköisessä työkalussa. Ja sitä, että pääsyoikeudet työkaluihin tulee rakennetaa tietosuojan edellyttämällä tavalla.

Tietoturvauudistuksen täyttävien ja samalla tehokkaiden prosessien luominen saattaa tuntua isolta ponnistukselta, mutta työkaluja löytyy, kun tietää mitä tarvitsee.
Ja kun pohjatyö on tehty hyvin, voi alati tiukentuvien tietoturvavaatimustenkin kanssa jatkaa toimintaa huoletta.


Harri Koponen on Visma Signin johtaja. Hän on yritysten kasvun, kannattavuuden ja asiakaskokemuksen asialla. Pilvipalvelut tarjoavat oikotien niiden saavuttamiseen.