”Meille ei synny henkilörekistereitä” – Yrittäjän yleisin tietosuojan harhaluulo

Moni yrittäjä tai yrityspäättäjä on siinä käsityksessä, että yrityksen liiketoiminnassa ei synny henkilötietorekistereitä. Totuus on kuitenkin melko kaukana tästä. Jos yritys ei käsittelisi henkilötietoja, se tarkoittaisi käytännössä sitä, että yrityksellä ei olisi asiakkaita tai henkilökuntaa saatikka laskutusta, markkinointia tai vaikka työvuorolistoja. Tämän harhaluulon takana on usein virheellinen käsitys siitä, mikä on henkilötieto tai henkilötietorekisteri.

Yleisimpiä henkilötietorekistereitä ovat mm.

  • asiakasrekisteri
  • henkilöstörekisteri
  • työvuorolistat
  • sidosryhmärekisteri
  • tietojärjestelmien käyttäjärekisterit
  • vierailijat
  • kulunvalvontarekisteri
  • kameravalvontarekisteri
  • kuitattavien asioiden rekisterit (esim. avaimet, autot)
  • todelliset edunsaajat – rekisteri

Ja näitä henkiölötietorekistereitä hallinnoidaan erilaisissa tietojärjestelmissä, kuten:

  • asiakashallinta (CRM)
  • taloushallinto
  • markkinointi (uutiskirje)
  • sähköpostipalvelin
  • työasemat ja niihin tallennettava henkilötieto (esim. Excel-/Word-listat)
  • manuaalinen materiaali (paperi jne)
  • paikalliset palvelimet
  • pilvipalvelut
  • muut dokumentinhallintajärjestelmät

Voimme siis lähes tulkoon todeta, että kaikkiin yrityksiin syntyy henkilötietorekistereitä. Ja koska näin on, jokaisen yrityksen tulisi kartoittaa tietosuojan nykytila ja tehdä tarvittavat toimenpiteet GDPR-asetuksen haltuun ottamiseksi.

Tags: tietosuoja, whistleblow

Sinua saattaa kiinnostaa myös…

WhatsApp tietosuoja – Soveltuuko WhatsApp yrityskäyttöön?
Mikä on erityinen henkilötietoryhmä?

Tilaa tietosuojauutiset sähköpostiin!

Form 438837550 to be rendered here.

Muita artikkeleita