Marskidata logo
Marskidata logo
Ota yhteyttä

Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.

Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:

Henkilötiedoiksi luokitellaan mm:

Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.

WhatsApp pikaviestinsovelluksen ongelmat

Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.

Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.

Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.

 Mikä siinä sitten on ongelmana?

WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.

Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.

WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.

WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.

WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.

Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.

Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.

Pari täsmävinkkiä tietosuojan kohentamiseen

MD Turva 365

Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.

Microsoft Intune

Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.

Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:

Miksi ostaa uusi hieno auto, jos ei ole ajokorttia? Miksi hankkia yritykselle Microsoft Teams, jos ei järjestä Teams-koulutusta? Niinpä. Erilaisten sovellusten ja työvälineiden hankkimisessa pätee sama juttu, kun uuden auton hankinnassa. Hankkiessasi yrityksellesi uudet hienot työvälineet, panostathan samalla siihen, että henkilöstö osaa niitä myös käyttää?

Monesti yrityksillä on hankittuna laajat Microsoft 365 -paketit, mutta kaikkia sen mukana tulevia ohjelmia ei osata käyttää. Yritykset esimerkiksi hankkivat monimutkaisia kyselyohjelmia pieneenkin tarpeeseen, joka olisi aivan yhtä hyvin taklattavissa Microsoft Formsilla.

Nykyisin kun hankkii Microsoft 365 -paketin, ei hanki enää vain Outlookia, Wordia ja muita, vaan pitkän liudan monipuolisia työkaluja moderniin tietotyöhön. Olisikin tärkeää, että yrityksissä perehdyttäisiin näihin työkaluihin ja koulutettaisiin henkilöstö niiden käyttöön.

Henkilöstön kouluttaminen sitouttaa ja lisää henkilöstön tyytyväisyyttä

Työntekijät motivoituvat merkityksellisestä työstä itseään kiinnostavien asioiden parissa ja koulutusmahdollisuuksien tarjoaminen lisää henkilöstön tyytyväisyyttä ja sitoutumista yritykseen. Kun työnantaja panostaa henkilöstön kouluttamiseen, kertoo se arvostuksesta työntekijöitä kohtaan.

Joku viisas joskus sanoikin:

”Ainut asia, mikä on pahempi kuin se, että koulutat työntekijäsi ja he lähtevät, on se, ettet kouluta työntekijöitäsi ja he jäävät.”

Näinhän se menee. Kouluttautumisesta on hyötyä kaikille yrityksesi työntekijöille. Esimiesten tehtävä on tunnistaa koulutuksen tarve ja huolehtia, että henkilöstö myös koulutusta saa. Koko henkilöstö tulee kouluttaa, koska vain sillä varmistut siitä, että he suoriutuvat työstään parhaalla mahdollisella tavalla.

Me Marskidatalla järjestämme monipuolisia IT-koulutuksia yrityksille. Näin yrityksesi henkilöstön osaaminen paranee, työnteko tehostuu uusilla työkaluilla ja uudet teknologiat otetaan käyttöön sujuvasti.

Kouluttautuminen on kilpailuetu, myös Marskidatalla

Marskidatalla osaava henkilöstö on yrityksemme suurin voimavara ja kilpailuvaltti. Tämä pätee varmasti myös mihin tahansa erityisosaamista vaativaan toimialaan. Vastuullinen ja asioihin perehtynyt yritys ylläpitää henkilöstön tietotaitoa koulutuksen avulla ja suunnittelee henkilöstölle tarvittavaa lisäkoulutusta. Usein työnantajat kuitenkin eivät toimi päämäärätietoisesti asian kanssa ja kokevat koulutukset pelkkänä lisäkuluna.

Osaamisen kehittäminen on kuitenkin yrityksen tärkeimpiä kilpailuetuja ja panostus tulevaisuuden menestykseen. Meillä Marskidatalla asiantuntijamme haluavat olla alansa parhaita ja kehittää itseään, ja siksi meidän sisäiseen koulutuskalenteriimme tulee merkintöjä käydyistä koulutuksista viikoittain. Jokaisella marskilaisella tulee olla halu ja motivaatio kehittää itseään jatkuvasti ja se on tärkeä pointti myös silloin, kun teemme rekrytointeja.

Marskidatan koulutustarjonta, Teams-koulutukset

Microsoft Teamsin jalkauttaminen ja Teams-koulutukset

Moni yritys on kuluneen vuoden aikana ottanut käyttöön esimerkiksi Microsoft 365 -pilvipalvelut ja siinä samalla esimerkiksi Teamsin. Pian yritykset kuitenkin huomaavat, että vain pientä osaa tämän paketin palveluista osataan käyttää ja hyödyntää päivittäisessä työssä.

Monet yritykset käyttävät edelleen Skypeä päivittäisessä viestinnässään. On kuitenkin huomattava, että Skype for business on Microsoftin poistuva palvelu, jonka toiminta loppuu heinäkuussa 2021. Jos yrityksessänne käytetään edelleen Skypeä, kannattaa siirtymistä suunnitella pikaisesti.

Usein Teams-koulutuksissamme, sellaisetkin henkilöt, jotka ovat jo pidempään käyttäneet Teamsia, yllättyvät sen monipuolisista ominaisuuksista. Esimerkiksi dokumenttien työstäminen samanaikaisesti tulee monelle yllätyksenä. Teamsiin voi integroida satoja muita palveluja ja sovelluksia ja niiden mahdollisuudet ovat monella vielä hyödyntämättä.

”Tämähän on paljon enemmän kuin Skype”

on tavallinen huudahdus Marskidatan Teams-koulutuksen jälkeen.

Teams on työvälineenä täysin erilainen kuin Skype. Skype vaikutti aikoinaan yritysten tapaan hoitaa palavereja ja pikaviestittelyä, mutta Teamsilla muutetaan tavallaan kaikki organisaation tietotyössä. Se, miten teidän yrityksessänne tehdään työtä, tulee muuttumaan Teamsin käyttöönoton myötä. Tähän muutoksen ei kannata lähteä pää edellä, vaan suunnitella tuo uusi tapa tehdä töitä ja mitä se tarkoittaa juuri teidän yrityksessänne. Me Marskidatalla voimme auttaa myös näissä määrittelyissä Teams-työpajojen avulla.

Useimmiten Teamsin hallitsemattomassa käyttöönotossa käy niin, että tiimejä alkaa syntyä kuin sieniä sateella ja kukaan ei hallitse sitä, että kuka on missäkin tiimissä jäsenenä. Myös päällekkäisiä tiimejä syntyy ja aina jostain puuttuu joku henkilö, joka tiimissä pitäisi virallisesti olla. Kun yhteisiä pelisääntöjä ei ole luotu tieto pirstaloituu ja hämmennys kasvaa. Teamsin käyttöönotossa on hyvä huomioida myös muiden viestintäkanavien roolitukset (esim. mikä on jatkossa sisäisen sähköpostin rooli organisaatiossanne) sekä määritellä se, mihin jatkossa mikäkin tieto tallennetaan.

3 askelta, joilla takaamme Teamsin onnistuneen jalkauttamisen:

  1. Koulutamme avainhenkilöt Microsoft Teamsiin ja sen mahdollisuuksiin.
  2. Pidämme avainhenkilöille työpajan, jossa sovimme teidän organisaationne Teams-pelisäännöt ja käymme läpi tähän liittyvät tietoturva-asiat.
  3. Koulutamme henkilöstölle Teamsin ja teidän yrityksenne Teams-pelisäännöt. Voimme pitää esimerkiksi kahden eri tasoisia koulutuksia, jos osa henkilöstöstänne on käyttänyt Teamsia ja osa ei.

Microsoft kehittää tällä hetkellä Teamsia hurjalla tahdilla ja sen vuoksi pidämmekin myös päivityskoulutuksia sen uusista ominaisuuksista. Joidenkin asiakkaidemme kanssa olemme sopineet, että pidämme heidät ajan tasalla esim. kvartaaleittain tai puolivuosittain. Kukaan ei kuitenkaan ehdi siinä oman työnsä ohella seuraamaan sitä, kuinka nopeasti uudet ominaisuudet kehittyvät, joten Marskidatan asiantuntijat pitävät teidänkin yrityksenne ajan tasalla.

Marskidatan koulutustarjonta, Teams-koulutukset

Tietoturvakoulutukset

Tietoturva on tärkeä osa yritysten kokonaisturvallisuutta ja riskienhallintaa. Usein ihminen onkin tietoturvan heikoin lenkki. Kun käyttäjät tunnistavat potentiaaliset uhat, voivat he omilla toimenpiteillään vähentää riskiä joutua nettirikollisten uhriksi.

Järjestämme koulutuksia tietoturvan ympärille, mm. siitä, kuinka takaat tietoturvallisen etätyöskentelyn. Voimme järjestää yrityksellenne räätälöidyn koulutuksen tietoturva-asioista, jossa käymme asioita läpi käytännönläheisten esimerkkien kautta. Tämän jälkeen voimme tarvittaessa testata, miten oppi on mennyt organisaatiossanne perille.

Marskidatan koulutusvalikoima

Marskidatan koulutusvalikoimasta löydät koulutuksia tietoturvasta aina erilaisiin pilvisovelluksiin. Räätälöimme koulutuksen juuri sinun yrityksesi tarpeisiin, yrityksenne sen hetkiset tarpeet huomioiden. Halutessanne voimme aloittaa tekemällä koulutuksen tarvekartoituksen siitä, mihin työvälineisiin koulutusta eniten kaivataan, tai sitten voimme kartoittaa ennen koulutusta osaamisen tason tietyssä työvälineessä.

Järjestämme koulutuksia etänä, yrityksien omissa tiloissa ympäri Suomen tai meidän toimipisteissämme Helsingissä, Joensuussa, Mikkelissä tai Savonlinnassa. Asiakasyrityksemme ovat kaikkea yhden henkilön yrityksistä pörssiyhtiöihin, joten voimme räätälöidä koulutuksen juuri teille, kustannustehokkaasti.

Monet meistä ovat käyttäneet Outlookia jo vuosia ja niin on tehnyt myös tämän päivän esimerkkihenkilömme Maikki. Mutta kuinka tehokkaasti Maikki todella sähköpostiaan ja kalenteriaan käyttää? Käyttääkö hän värikoodeja? Saneleeko? Arkistoi? Luokittelee? Jakaa kalenterinsa? Pitää erillään henkilökohtaiset ja omat menot? Niinpä, ehkä Maikkikin olisi päivityskoulutuksen tarpeessa…

Me Marskidatalla järjestämme koulutuksia mm. seuraavista aiheista:

Jos tästä listasta et löytänyt teille sopivaa, niin ota yhteyttä ja järjestetään teille sopiva koulutus!

Marskidata logo

Marskidata Oy

Laskutustiedot
Laskutustiedot
Laskutustiedot
Laskutustiedot
chevron-down