Viimeaikaisen laajasti uutisoidun Vastaamo-tietomurtotapauksen jälkeen monet yrittäjät ja yksityishenkilöt ovat olleet huolissaan sekä omista tiedoistaan, mutta myös yrityksensä hallussa olevista henkilötiedoista.

– Aina on hyvä tarkistaa oman yrityksensä tietojen suojaamista koskevat käytännöt. Yrityksen oma, GDPR:n edellyttämä tietosuojaseloste kannattaa lukea läpi ajatuksella ja muuttaa selostetta, jos toiminnassa on tapahtunut muutoksia tai muuttaa tarvittaessa toimintatapoja, viestintäpäällikkö Johanna Hietikko-Koljonen muistuttaa ja jatkaa:

– Eikä ole yhtään huono ajatus säännöllisesti istua alas yhdessä henkilökunnan kanssa ja käydä läpi toimintatavat. Esimerkiksi miten henkilötietoja kuten asiakasrekisterin tietoja käsitellään, kuka niitä saa käyttää ja miten. Kaikkien järjestelmien käyttäjätilit ja käyttöoikeuksien rajoitukset kannattaa tarkistaa säännöllisesti.

– Eikä voi tarpeeksi painottaa salasanoista asianmukaista huolehtimista. Tarralaput työpöydällä ei ole sitä. Jokaisella työntekijällä tulee olla omat tunnuksensa järjestelmiin, jotta lokitiedoista voidaan seurata, kuka on kirjautunut järjestelmään. Salasanat on myös vaihdettava säännöllisesti, yritysneuvoja Olav Nylund muistuttaa.

Omien asiakkaiden tietojen suojaamisen lisäksi yrityksen on huolehdittava myös omista tiedoistaan ja estää niiden väärinkäyttö, yrityskaappaukset tai huijausilmoitukset. PRH muistuttaa uutisessaan maksuttomista palveluistaan, joilla voi suojautua huijauksia vastaan. PRH muistuttaa myös, että kaupparekisteristä soitetaan yrittäjälle tai yrityksen edustajalle vain, jos yrityksen ilmoituksessa on puutteita.

– Kaupparekisteristä ei soiteta ja markkinoida puhelimitse tietojen päivittämistä vuosimaksua vastaan. Erilaisia kaupallisia yrityshakemistoja on lukuisia ja niiden kattavuus vaihtelee. Siksi on aina hyvä tarkoin selvittää, minkälaisesta hakemistosta on kyse, ja onko siinä tarpeen ylipäänsä olla mukana, mikäli se on maksullista, yritysneuvoja Antti Alasaari huomauttaa.

• Lue myös: Tarkkana yrityshakemistojen kanssa – Tiedä mihin sitoudut 

PRH:n YTJ-palvelussa eli yritystietojärjestelmässä voi valita, että yrityksen ilmoituksia voi tehdä vain sähköisesti. Näin pystyy varmistamaan, että yrityksen ilmoituksia kaupparekisteriin ja Verohallinnolle voi tehdä vain sellainen henkilö, jolla on siihen oikeus. Ja jos yrityksen sähköpostiosoite on ilmoitettu kaupparekisteriin ja osoite on toimiva, saa yrittäjä ilmoituksen muutoksista automaattisesti sähköpostiin.

Viranomaisten yhteisestä suomi.fi-sivuston palvelusta puolestaan voi tarkistaa, että omat henkilötiedot on merkitty oikein kaupparekisteriin. Jos yrittäjä epäilee henkilötietojen väärinkäyttöä, voi tehdä rekisteröintikiellon kaupparekisteriin. Jos epäilet, että joku on tehnyt ilmoituksen kaupparekisteriin luvatta yrityksesi nimissä, ota heti yhteyttä kaupparekisterin neuvontaan. 

Lähde: https://www.prh.fi/fi/kaupparekisteri/valty_huijauksilta.html