– Aina on hyvä tarkistaa oman yrityksensä tietojen suojaamista koskevat käytännöt. Yrityksen oma, GDPR:n edellyttämä tietosuojaseloste kannattaa lukea läpi ajatuksella ja muuttaa selostetta, jos toiminnassa on tapahtunut muutoksia sekä muuttaa tarvittaessa toimintatapoja, viestintäpäällikkö Johanna Hietikko-Koljonen muistuttaa ja jatkaa:

– Eikä ole yhtään huono ajatus säännöllisesti istua alas yhdessä henkilökunnan kanssa ja käydä läpi toimintatavat ja varmistua siitä, että työntekijät osaavat tunnistaa ja raportoida epäilyttävät tilanteet. Kaikille on oltava selvää esimerkiksi, miten henkilötietoja kuten asiakasrekisterin tietoja käsitellään, kuka ja miten niitä saa käyttää sekä miten toimitaan ja miten asiakkaita informoidaan, jos yritys joutuu tietomurron kohteeksi.

Kaikkien järjestelmien käyttäjätilit ja käyttöoikeuksien rajoitukset kannattaa tarkistaa säännöllisesti.

– Eikä voi tarpeeksi painottaa salasanoista asianmukaista huolehtimista. Tarralaput työpöydällä eivät ole sitä. Jokaisella työntekijällä tulee olla omat tunnuksensa järjestelmiin, jotta lokitiedoista voidaan seurata, kuka on kirjautunut järjestelmään. Salasanat on myös vaihdettava säännöllisesti ja otettava käyttöön monivaiheinen tunnistautuminen, Hietikko-Koljonen painottaa.

Varmuuskopiointi on edelleen tärkeää, sillä tietomurron tapahtuessa varmuuskopio voi estää toimintakatkokset.

Maksuttomien palveluiden avulla voi suojautua huijauksia vastaan

Asiakkaiden tietojen suojaamisen lisäksi yrityksen on huolehdittava myös omista tiedoistaan ja estää niiden väärinkäyttö, yrityskaappaukset tai huijausilmoitukset. PRH muistuttaa maksuttomista palveluistaan, joilla voi suojautua huijauksia vastaan. PRH muistuttaa myös, että kaupparekisteristä soitetaan yrittäjälle tai yrityksen edustajalle vain, jos yrityksen ilmoituksessa on puutteita.

Kaupparekisteristä ei soiteta ja markkinoida puhelimitse tietojen päivittämistä vuosimaksua vastaan. Erilaisia kaupallisia yrityshakemistoja on lukuisia ja niiden kattavuus vaihtelee. Siksi on aina hyvä tarkoin selvittää, minkälaisesta hakemistosta on kyse, ja onko siinä tarpeen ylipäänsä olla mukana, mikäli se on maksullista.

PRH:n YTJ-palvelussa eli yritystietojärjestelmässä voi valita, että yrityksen ilmoituksia voi tehdä vain sähköisesti. Näin pystyy varmistamaan, että yrityksen ilmoituksia kaupparekisteriin ja Verohallinnolle voi tehdä vain sellainen henkilö, jolla on siihen oikeus. Ja jos yrityksen sähköpostiosoite on ilmoitettu kaupparekisteriin ja osoite on toimiva, saa yrittäjä ilmoituksen muutoksista automaattisesti sähköpostiin.