fbpx

Tietoturvallinen on yhtä kuin tehokas

 

Sopimukset, dokumentit ja asiakirjat ovat nykyään lähes poikkeuksetta tallessa sähköisessä muodossa. Digistä on tullut kokonaisvaltainen osa arkeamme ja siksi tarvitsemme tueksi myös ratkaisuja, jotka vähentävät tietosuojariskejä ja helpottavat tiedonkäsittelyprosesseja.

Vaatimusten ristiaallossa 

Sähköisessä maailmassa asiakkaan oikean henkilöllisyyden tunteminen on välttämätöntä. Mistä voit tietää, että joku on oikeasti se kuka väittää olevansa? Asiakkaan tunteminen, Know Your Customer (KYC)

​ muistuttaa asiakkaiden identiteetin varmistamisesta ja on monella toimialalla vahva velvoite.

Käytännössä tehokas ja samalla asiakasystävällinen asiakkaan tunteminen on hyvin monella yrityksellä vielä lähtökuopissa. Kevään edetessä takaraivossa kolkuttaa myös eurooppalainen tietosuoja-asetus (GDPR). Asiakkaiden tietojen täytyy olla hallinnassa, mutta niiden luovuttamisen pelisäännöt ovat yhtä lailla tiukat.

Paljon on siis tehtävä ja nopeasti: Sähköiset prosessit asiakkaan kanssa pitää saada toimimaan tehokkaasti. Samalla asiakastietojen tulee olla tallessa tietoturvallisessa sähköisessä työkalussa. Myös pääsyoikeudet työkaluihin tulee rakennetaa tietosuojan edellyttämällä tavalla.

 

Tietoturvallista dialogia

Miten varmistaa asiakkaan henkilöllisyys? GDPR:n kannalta asiakkaalla on oikeus saada nähdä yrityksen hallussa olevat omat henkilökohtaiset tietonsa. Miten varmistat, että henkilö, joka pyytää nähdä tietojaan on oikeasti kyseinen asiakas?

 

Tietoturvallisten prosessien rakentaminen vaatii avuksi vahvaa henkilökohtaista tunnistautumista eli pankkitunnuksilla tai mobiilivarmenteella kirjautumista. T​ämä on ratkaistavissa esimerkiksi liittämällä omiin prosesseihin tai esimerkiksi verkkosivuille sähköisesti allekirjoitettavan lomakkeen. Näin varmistat toisen osapuolen henkilöllisyyden ja luot turvallista, ammattimaista dialogia myös sähköisesti asioivan asiakkaan kanssa.

 

Samalla tavoin kuin tietojen tarkastusoikeuden asiakkaiden suuntaan, voi yritys hoitaa esimerkiksi tietojen käsittelystä sopimisen (DPA, data processing agreement) sähköisesti osapuolten kesken.

Toimi ammattimaisesti, toimi digisti

Riskienhallinnan tukena on myös vahvaa tunnistautumista hyödyntävä sähköinen allekirjoitus. Voidaan jopa sanoa, että nykyään sähköinen sopiminen on ammattimaisuuden ehto. Asiakasta ei haluta enää vaivata paperisilla dokumenteilla, sillä niiden käsittely on työlästä, riskialtista ja hidastaa asioiden etenemistä.

S​ähköinen allekirjoitus tapahtuu hetkessä. Se on juridisesti sitova ja se varmistaa sovittujen asioiden kiistattoman dokumentoinnin. Noin 89% kaikista sähköisistä allekirjoituskutsuista allekirjoitetaan saman päivän aikana, mikä nopeuttaa asioiden etenemistä ja myös mahdollisten saatavien kotiutumista.

Näiden hyötyjen saavuttaminen ei edellytä tietotekniikkaprojekteja eikä investointeja, vaan allekirjoituspalvelun saa muutamassa minuutissa käyttöön verkosta.

Tietoturvauudistuksen täyttävien ja samalla tehokkaiden prosessien luominen ei ole lastenleikkiä, mutta työkaluja löytyy, kun tietää mitä tarvitsee. Ja kun pohjatyö on tehty hyvin, voi alati tiukentuvien tietoturvavaatimustenkin kanssa jatkaa toimintaa huoletta.

 

Harri Koponen, Director, Visma Sign

Lisätietoa: ​https://allekirjoitus.visma.fi/aloita/

By |2018-09-17T11:56:53+00:00maaliskuu 20th, 2018|Yleinen|0 Comments