Moni yrittäjä tai yrityspäättäjä on siinä käsityksessä, että yrityksen liiketoiminnassa ei synny henkilötietorekistereitä. Totuus on kuitenkin melko kaukana tästä. Jos yritys ei käsittelisi henkilötietoja, se tarkoittaisi käytännössä sitä, että yrityksellä ei olisi asiakkaita tai henkilökuntaa saatikka laskutusta, markkinointia tai vaikka työvuorolistoja. Tämän harhaluulon takana on usein virheellinen käsitys siitä, mikä on henkilötieto tai henkilötietorekisteri.
Yleisimpiä henkilötietorekistereitä ovat mm.
- asiakasrekisteri
- henkilöstörekisteri
- työvuorolistat
- sidosryhmärekisteri
- tietojärjestelmien käyttäjärekisterit
- vierailijat
- kulunvalvontarekisteri
- kameravalvontarekisteri
- kuitattavien asioiden rekisterit (esim. avaimet, autot)
- todelliset edunsaajat – rekisteri
Ja näitä henkiölötietorekistereitä hallinnoidaan erilaisissa tietojärjestelmissä, kuten:
- asiakashallinta (CRM)
- taloushallinto
- markkinointi (uutiskirje)
- sähköpostipalvelin
- työasemat ja niihin tallennettava henkilötieto (esim. Excel-/Word-listat)
- manuaalinen materiaali (paperi jne)
- paikalliset palvelimet
- pilvipalvelut
- muut dokumentinhallintajärjestelmät
Voimme siis lähes tulkoon todeta, että kaikkiin yrityksiin syntyy henkilötietorekistereitä. Ja koska näin on, jokaisen yrityksen tulisi kartoittaa tietosuojan nykytila ja tehdä tarvittavat toimenpiteet GDPR-asetuksen haltuun ottamiseksi.
