Yrityksillä on hallussaan usein sellaista tietoa, jonka joutuminen ulkopuolisten käsiin pitää estää. Esimerkiksi potilastiedot, henkilötiedot, pankkitunnukset tai yrityssalaisuudet ovat aineistoa, jonka vuotaminen ulkopuolisten käsiin on yritykselle merkittävä riskin. Monissa yrityksissä henkilötietoja säilytetään edelleen paperisessa muodossa fyysisissä arkistoissa. Yrityksen pitää pystyä takaamaan, että fyysisessä muodossa olevat henkilötiedot säilytetään turvallisesti sekä lisäksi pystyä raportoimaan, miten säilytys on toteutettu.
Yrityksissä liikkuu monenlaista henkilöliikennettä. Yrityksestä riippuen henkilöliikenne voi olla esimerkiksi omia työntekijöitä, vierailijoita, asiakkaita, alihankkijoita, tavarantoimittajia, muiden yritysten työntekijöitä tai tunkeilijoita. EU:n tietosuoja-asetuksen eli GDPR:n myötä henkilötietorekisterien ylläpito ja säilytys on noussut kuumaksi puheenaiheeksi.
Valvomaton henkilöliikenne asettaa fyysisesti säilytettävät henkilötiedot alttiiksi tietomurroille. Mitä suurempi yritys on kyseessä, sitä enemmän ihmisiä sen tiloissa tyypillisesti liikkuu ja sitä vaikeampi henkilöliikenteeseen liittyviä riskejä on hallita. Tietomurron tapahtuessa yritys on korvausvelvollinen.
Henkilötietolaki ei ole uusi juttu, mutta GDPR:n voimaantulon myötä se on saanut lisää huomiota mm. asetuksen laiminlyönnistä seuraavien huomattavien sanktioiden vuoksi.
Henkilötietolain 7 luvun 32 pykälässä säädetään henkilötietojen suojaamisesta. Lain mukaan henkilötietorekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi, joilla estetään asiaton pääsy tietoihin ja laiton tietojen hävittäminen, muuttaminen, luovuttaminen, siirtäminen tai käsittely.
Tämä tarkoittaa käytännössä sitä, että jos yritys säilyttää henkilötietoja, kuten työntekijöiden tai asiakkaiden tietoja, fyysisessä muodossa, tulee sen pystyä rajoittamaan ulkopuolisten pääsy käsiksi henkilötietoihin.
Henkilötietolaissa säädetään myös rekisterinpitäjän korvausvelvollisuudesta. Rekisterinpitäjä on velvollinen korvaamaan taloudellisen ja muun vahingon, joka on aiheutunut rekisteröidylle tai muulle henkilölle henkilötietolain vastaisesta henkilötietojen käsittelystä.
GDPR parantaa rekisteröidyn oikeuksia omiin tietoihinsa. Lisäksi se siirtää vastuuta raportoinnista viranomaiselta rekisterin pitäjälle ja koventaa laiminlyönneistä seuraavia sanktiota. GDPR:n mukaan esimerkiksi tietomurroista raportoitava 72 tunnin sisällä.
Henkilöliikenteen seuraaminen:
Kulunvalvonnan avulla voidaan minimoida henkilöliikenteeseen liittyviä riskejä yrityksessä. Kulunvalvonta-ratkaisun avulla yritys voi seurata ja ohjata kiinteistöjen tai kokonaisen alueen henkilöliikennettä tehokkaasti ja turvallisesti. Sen avulla voidaan rajata ylimääräiset ja mahdollisesti haitalliset henkilöt yrityksen tilojen ulkopuolelle ja ohjata henkilöiden liikkumista yrityksen eri tilojen välillä.
Kulkuoikeuksien rajaaminen:
Kulunvalvonnan avulla voidaan helposti hallita fyysisten henkilötietoihin käsiksi pääsyä. Vain kulkuoikeuden omaava henkilö pääsee liikkumaan henkilötietojen säilytystiloihin. Kulkuoikeuksien rajausta voidaan muokata järjestelmän ylläpidosta ketterästi esimerkiksi työntekijän työtehtävien muututtua.
Datan kerääminen tietojen käsittelystä:
Sähköinen kulunvalvonta kerryttää automaattisesti tietoa henkilötietoja käsitelleistä henkilöistä ja dataa voidaan tarkastella pitkälle taaksepäin ajassa. Näin mahdollisten ongelmatilanteiden ilmetessä saadaan selville henkilötietoja käsitelleet työntekijät.
Sähköinen kulunvalvonta auttaa paitsi henkilötietojen suojaamisessa myös henkilöstön turvallisuuden takaamisessa. Lisäksi se helpottaa henkilöstön päivittäistä toimintaa. Lataa maksuton opas ”Työpaikan henkilöliikenteen riskienhallinta – näin pienennät riskejä kulunvalvonnalla” lue lisää aiheesta.