Staples Business Advantage

Turvallisuustietoista kulttuuria luomassa

Share via:

Olipa kyse verkossa olevista tiedoista tai luottamuksellisista tulosteista, on ehdottoman tärkeää, että tietoturvatekijäsi ovat ajan tasalla. Monet yritykset säilyttävät huomattavan suurta informaatiomäärää verkossa. Siksi jokaisen työntekijän on hallittava sekä henkilökohtaisten että yrityksen tietojen sopivat käsittelytavat.

Toukokuussa 2018 tulevat voimaan uudet tietosuojalait, jotka koskevat kaikkia liiketoiminnan harjoittajia. EU:n uusi tietosuoja-asetus General Data Protection Regulation (GDPR) tuo muutoksia henkilökohtaisten tietojen käsittelyyn kaiken kokoisissa yrityksissä. Siksi on tärkeää, että kaikki työntekijät ovat mahdollisimman pian tietoisia kaikista  tietoturvavaatimuksista.

GDPR:n voimaantulon lähestyessä on hyvä hetki panostaa yrityksesi työkulttuurin turvallisuustietoisuuteen. Tässä muutama vinkki, joista kannattaa ottaa koppi jo nyt.

Vastuu on kaikilla yhteisesti
Tietosuojasta huolehtiminen on yrityksen jokaisen työntekijän vastuulla. Siksi on tärkeää, että kaikki henkilökunnan jäsenet tietävät, mitä heiltä vaaditaan. Yksilöiden vastuun korostaminen voi auttaa luomaan kollektiivista vastuuntuntoa ja vähentämään sellaista asennoitumista, että tietoturva-asiat olisivat vain IT-osaston huolia. On siis olennaista nostaa turvallisuusstandardeja ja saada jokainen työntekijä ottamaan tietosuoja-asiat vakavasti.

Selvien yhteisten tietoturvakäytäntöjen luominen auttaa työntekijöitä hahmottamaan, mitä heiltä odotetaan. Lisäksi pitämällä turvallisuusasioita jatkuvasti esillä yrityksen kaikilla tasoilla ja kaikissa tiimeissä voit varmistaa, että henkilökunta sisäistää, että kyseessä todella on jokaista koskeva asia. On tärkeää, että kaikki työntekijät ymmärtävät vahvojen salasanojen merkityksen ja päivittävät tietokoneensa säännöllisesti, jotta viruksentorjuntaohjelmat pysyvät aina ajan tasalla.

Sähköpostien kopiointi (cc)

Me kaikki olemme kuulleet tarinoita siitä, miten arkaluontoinen sähköposti on lähetetty vahingossa cc-kopiona esimiehelle tai yksityinen viesti onkin päätynyt ”Lähetä kaikille” -valinnalla koko yrityksen henkilökunnalle. Huolimattomuus sähköpostin käytössä ei kuitenkaan aiheuta pelkästään hupaisia sekaannuksia, vaan se saattaa olla myös todellinen tietosuojariski.

Yksittäisen henkilön tai suuremman ihmisjoukon merkitseminen sähköpostiviestin cc-kopion vastaanottajiksi ilman heidän lupaansa – ja täten heidän henkilökohtaisten tietojensa jakaminen – voidaan tulkita tietosuojarikkomukseksi. Jos yrityksesi käyttää esimerkiksi freelancereita tai mitä tahansa kolmannen osapuolen toimijoita, on tärkeää varmistaa, että sähköpostiviestien vastaanottajien joukossa ei ole ylimääräisiä henkilöitä.

Työntekijöitä on hyvä ohjata käyttämään mieluummin bcc-kopiota. Korosta myös, että jokaisen on tarkistettava aina ennen sähköpostiviestin lähettämistä, että se on lähdössä oikeille vastaanottajille.

Freelancereiden pääsy yrityksen materiaaleihin
Monet yritykset käyttävät freelancereita säännöllisesti apuna työssään. Tämä voi aiheuttaa tiettyjä haasteita tietosuojan kannalta. Freelancerit suorittavat heiltä tilatun työn usein omilla laitteillaan, ja joskus heidän on päästävä yrityksen verkkoon hakemaan työssä tarvittavia tietoja.

Jos yrityksesi käyttää freelancereita, tietoturvan kannalta on syytä huomioida muutama tärkeä seikka. Voit rajoittaa freelancereiden pääsyä tutkimaan yrityksen tietoja niin, että he näkevät vain ne tiedot, joita tarvitsevat työnsä tekemiseen. Jos freelancerit työskentelevät omilla laitteillaan, yrityksen on varmistettava, että se on jatkuvasti tietoinen kaikista laitteista, jotka käyttävät yrityksen verkkoa. On lopulta freelancerin itsensä vastuulla huolehtia, että tiedot pysyvät turvassa – tätä kannattaa korostaa jo työn tarjoamisvaiheessa.  

Asiakirjojen säilyttäminen ja hävittäminen
Tämän päivän toimistoarjessa on edelleen tarvetta tulostaa tiettyjä asiakirjoja paperille. Siksi myös tulosteiden käsittelyyn ja säilytykseen on tärkeää laatia tarkat ohjeet. Kun arkaluontoista tietoa sisältävää asiakirjaa ei enää tarvita, sen hävittämiseen ei riitä heittäminen tavalliseen roskakoriin tai paperinkeräykseen. Tällaisissa tilanteissa silppuri voi osoittautua korvaamattomaksi apuvälineeksi. Asiakirjat, jotka ovat edelleen relevantteja tai joita täytyy säilyttää tulevia tarkastuksia varten, säilyvät varmassa tallessa esimerkiksi lukittavissa arkistointikaapeissa.

Paperityöhön liittyvä ruljanssi helpottuu, kun luot oman järjestelmän, jolla voit tarkistaa, tuleeko asiakirja silputa vai arkistoida. Arkistointi kannattaa pyrkiä järjestämään mahdollisimman selvästi ja loogisesti, jotta lukitussa kaapissa säilytettävät asiakirjat löytyvät tarvittaessa nopeasti.

Estä arkaluontoisen materiaalin jääminen paikkoihin, joissa kuka tahansa pääsee niihin käsiksi

Kun työntekijät tekevät etätöitä, he kuljettavat usein työpaikalta mukanaan kannettavia tietokoneita tai muita työvälineitä. Tietyillä järjestelyillä voit varmistaa, että yrityksesi tiedot eivät vahingossa jää esille paikkoihin, joissa kuka tahansa pääsee katselemaan niitä. 

Salasanojen käyttämisen tulee olla pakollista, ja niin ikään palomuurin riittävästä vahvuudesta on huolehdittava. Etätyön tekijälle hyvä apuväline on näytön tietoturvasuoja, joka estää ulkopuolisia lukemasta tietokoneen näyttöä. 

Turvallisuustietoisuus on tärkeä osa sinunkin toimistosi työkulttuuria. Kun otat koko henkilökunnan jo nyt mukaan yhteiseen tietoturvatyöhön ja tuot käyttöön selvät, tiukat tietosuojakäytännöt, olet valmistautunut GDPR:n voimaantuloon hyvissä ajoin.

Työterveys- ja turvallisuusratkaisut

Lue lisää

Miksi kannattaa tarkastaa yrityksesi tietosuojaus juuri nyt?

Lue lisää

Share via:

Continue Reading

Ota yhteyttä
close

Tarvitsetko henkilökohtaista palvelua?

Voit soittaa Staplesin asiakaspalveluun numeroon:

010 681 681

Voit myös täyttää alla olevan lomakkeen, niin asiakaspalvelijamme ottaa sinuun pian yhteyttä.

Get help FI

Form