Tietoturva & GDPR

SD Worx on ilokseen saavuttanut uudelleensertifioinnin sekä ISO27001- että ISO27701-standardeille! Tämä tärkeä merkkipaalu alleviivaa jatkuvaa sitoutumistamme tietoturvaan ja tietosuojaan, ja se osoittaa asiakkaillemme ja yhteistyökumppaneillemme, että heidän tietonsa ovat meillä varmasti hyvissä käsissä. 

Me SD Worxilla haluamme olla luotettava ja turvallinen kumppani asiakkaillemme, ja osoituksena siitä käytämme sekä palkanlaskennan ulkoistuspalvelussamme että pilvipalvelussamme laadunvarmennukseen ISAE 3402 -standardia. Ulkopuolinen auditoija suorittaa ISAE 3402 type II -auditoinnin vuosittain luotettavuuden varmistamiseksi.

Digitalisaation lisääntyminen sekä uudet teknologiat tuovat helppoutta työntekoon ja vähentävät virheiden määrää, mutta samalla ne myös lisäävät uhkakuvia. HR-alan ammattilaisten tulee ottaa tietoturva huomioon niin digitaalisella puolella kuin fyysisessä muodossa. SD Worxin Information Security Manager Jussi Wallendahr listaa, mitä kaikkea tulisi ottaa huomioon, jotta tietoturva säilyisi mahdollisimman tehokkaana.

Tänä päivänä kyberturvallisuus on tärkeämpää kuin koskaan, sillä monenlaiset turvallisuusuhat ovat yleistyneet. Tietojenkalastelu, haittaohjelmien hyökkäykset ja erilaiset palvelunestohyökkäykset ovat jo kasvava yhteiskunnallinen ongelma. Suomen SD Worx osallistui TIETO22 -kyberturvallisuusharjoitukseen, josta saimme arvokasta kokemusta tietoturvauhkien torjumiseen dokumentoitujen suunnitelmien perusteella.

Vielä muutama vuosikymmen sitten tietoturvallisuus oli huomattavasti yksinkertaisempi asia kuin nykyään. Ennen internetiä yritys sai asiakkaidensa tietoja hyvin rajallisesti ja tietojen turvallisuudesta huolehtiminen liittyi asiakirjojen fyysiseen turvallisuuteen. Nykyään yritys sen sijaan voi saada verkossa valtavan määrän tietoa esimerkiksi kaikista verkkosivujensa kävijöistä, oli kyseessä asiakas tai ei. Informaatio elää myös erilaisissa muodoissa kuin aiemmin.

Luottamus on minkä tahansa toimivan suhteen ydin. Kyseessä ei ole uskon asia, vaan konkreettisten tekojen asia. Kumppanin tulee osoittaa teoillaan olevansa luottamuksen arvoinen.

Maksuton opas

Uusi yleinen tietosuoja-asetus (GDPR) vaikuttaa suuresti henkilöstö- ja palkkahallinnon työntekijöiden arkeen, sillä henkilötietojen käsittely on oleellinen ja erittäin tärkeä osa työtä. Sääntöjen asianmukaisen noudattamisen takaamiseksi pitkällä aikavälillä monien osatekijöiden on toimittava hyvin yhteen. Randstadin henkilöstöpäällikkö Camilla Campelo painottaa päivittäisten työrutiinien muuttamisen tärkeyttä.

Johto vastaa koko organisaation yleisestä tietosuoja-asetuksesta. Turhautuminen jossain määrin on todennäköistä, kun yleiseen tietosuoja-asetukseen liittyvät asiat kasaantuvat IT-päällikön työpöydälle. On kohtuutonta vaatia, että vain yksi tai kaksi henkilöä tietävät miksi organisaatio kerää, käsittelee ja kenties myös jakaa tietoja. Henkilötietojen käsittely on olennainen osa henkilöstö- ja palkkahallintoa ja se on isossa roolissa myös organisaation muilla osastoilla. Yleisen tietosuoja-asetuksen noudattamisen varmistamiseksi onkin tärkeää, että työssä on mukana monia ihmisiä. Kuka vastuuta sitten varsinaisesti kantaa? Entä mikä on IT-vastaavan todellinen tehtävä yleiseen tietosuoja-asetukseen liittyen?