Viisi syytä tunnistaa tietopyynnön tekijä luotettavasti

19. huhtikuuta 2018

Kuvitteellinen suomalainen poliitikko on aikoinaan ollut netissä toimivan aikuisviihdesivuston asiakas. 25.5.2018 häntä esittävä henkilö ottaa sähköpostitse yhteyttä kyseiseen verkkosivustoon ja pyytää saada palvelun hänestä tallentamat tiedot vetoamalla EU:n tietosuoja-asetukseen. Sivuston asiakaspalvelu lähettää tiedot annettuun sähköpostiosoitteeseen ja seuraavalla viikolla tiedot julkaistaan Seiska-lehdessä… Näin voi käydä oikeasti. Miksi sinun yrityksesi kannattaa varmistaa, että henkilötietopyynnön tekijä on se henkilö, joka väittää olevansa?

1. Lähetä henkilötietoja vain ja ainoastaan oikealle henkilölle

Monella yrityksellä, yhdistyksellä ja julkisella toimijalla on ihmisistä hyvinkin arkaluonteista tietoa. Toukokuun 25. päivästä lähtien näitä tietoja tavoittelevat myös epämääräiset tahot. Jos taloyhtiön entinen asukas on saanut varoituksen sopimattomasta käytöksestä, tieto ei saa päätyä kenelle tahansa. Joskus pelkästään henkilön yhteystietojen joutuminen vääriin käsiin voi auttaa esimerkiksi identiteettivarkauden tekemisessä. Vain luotettavan tunnistautumisen tehtyäsi voit lähettää henkilötietoja kysyjälle.

2. Poista henkilötietoja vain, kun olet asiasta aivan varma

Kun yritys täyttää henkilön pyynnön henkilötietojen poistamisesta, tietoja ei voi enää palauttaa. Erehtyminen on inhimillistä. On selvää, että jotkut rekisterinpitäjät tulevat vahingossa poistaneeksi väärän henkilön tiedot. Erehdysten minimoimiseksi kannattaa olla erityisen huolellinen nimenomaan unohduspyynnön tekijän tunnistamisessa. Lisäksi unohduspyyntöjä tehdään myös pilailumielessä. Vain luotettavan tunnistautumisen tehtyäsi voit poistaa henkilön lopullisesti rekisteristä.

3. Käsittele oikaisupyynnöt oikean tiedon perusteella

Olin aikoinaan töissä Elisassa. Myymälään käveli asiakas, joka oli tehnyt sukupuolenvaihdoksen. Korjasimme asiakastietoihin hänen sukupuolensa ja vaihdoimme hänelle uuden henkilötunnuksen. Luultavasti en olisi suostunut muuttamaan tietoja esimerkiksi puhelinsoiton tai sähköpostin perusteella. Vastaavasti en pitäisi siitä, jos joku soittaisi Hesarin tilaajapalveluun ja vaihtaisi lehteni jakeluosoitteeksi oman osoitteensa. Vain luotettavan tunnistautumisen tehtyäsi voit muuttaa henkilön tietoja.

4. Osoita, että noudatat asetusta

Kun tietopyynnön tekijä joutuu tunnistautumaan, organisaatiollesi jää jälki siitä, kuka teki minkäkin pyynnön ja milloin. Tämä auttaa sinua osoittamaan, että toimit vaadittujen määräaikojen puitteissa. Samoin voit reagoida, jos huomaat saman henkilön tekevän toistuvasti tietopyyntöjä häirintämielessä. Vain luotettavan tunnistautumisen tehtyäsi voit osoittaa noudattavasi asetusta.

5. Näytä, että pilailu ei kannata

Suurin osa pilailijoista jättää leikin sikseen ymmärtäessään, että heidät tunnistetaan luotettavasti. Vain luotettavan tunnistautumisen tehtyäsi voit olla aivan varma, että tietopyynnön tekijä on oikealla asialla. EU:n tietosuoja-asetus tuo uusia haasteita sekä yrityksille, yhdistyksille että julkisen sektorin toimijoille. Henkilötietopyynnön tekijän luotettava tunnistaminen auttaa välttymään pieniltä ja isommiltakin ongelmilta.  


Pekka Kanerva on liiketoiminnan kehityspäällikkö Tietosi.fi -palvelua ylläpitävässä eTaika Oy:ssä. Pekka on kiinnostunut liiketoiminnan ja yksityisyyden suojan tasapainottamisesta siten, että sekä yritys että asiakas voittavat.