yritysten rikosturvallisuus 2017

18 YRITYSTEN RIKOSTURVALLISUUS 2017 YRITYSTEN RIKOSTURVALLISUUS 2017 Työsuhteen päätyttyä työntekijää sitoo rikoslaki ja mah- dollisesti allekirjoitettu salassapitosopimus tai kilpailu- kieltosopimus. Salassapitositoumuksen tekeminen on riskienhallintakeinona helpompi kuin kilpailukieltoso- pimus, jota helposti tehdään laajemmin kuin laki sallii. Kilpailukieltosopimuksen käyttöä, sisältöä, laajuutta ja kestoa on rajoitettu työsopimuslaissa. Työsopimuslain mukaan kilpailukieltosopimuksen tekemiseen on ol- tava työnantajan toimintaan liittyvä erityisen painava syy, jollainen voi olla muun muassa työnantajan tarve suojata liike- ja ammattisalaisuuksiaan. Kilpailukielto- sopimus, jolle ei ole perusteltua syytä, ei sido työnteki- jää. Kilpailukieltosopimus ei sido työntekijää myöskään esimerkiksi silloin, jos yritys on irtisanonut työntekijän tuotannollisin ja taloudellisin perustein. Kilpailukielto- sopimuksen laatiminen voi myös heikentää työntekijän motivaatiota, mikäli sopimuksella käytännössä pyritään estämään työntekijän siirtyminen muiden työnantajien palvelukseen. Henkilön siirtyessä toisen työnantajan palvelukseen epäilys tietovuodosta. (Palvelualan yritys, alle 50 henkilöä) Salassapitosopimuksia tai -sitoumuksia ei ole tehnyt viidennes yrityksistä. Salassapitosopimusten teko on pienissä yrityksissä huomattavasti harvinaisempaa kuin suurissa yrityksissä. Tämä lisää pienten yritysten haavoittuvuutta. Pienistä 23 prosenttia, keskisuuris- ta 11 prosenttia, mutta suurista yrityksistä vain kolme prosenttia ei ole tehnyt salassapitosopimuksia tai -si- toumuksia. Tietosuoja ja varautuminen EU:n tietosuo- ja-asetukseen EU:n uuden tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. EU:n tietosuoja-asetus tuo lisää velvoitteita rekisterinpitäjälle ja henkilötietojen käsittelijälle. Papereita, joissa oli henkilötietoja, meinasi joutua tavalliseen roskakoriin, ei silppuriin. (Palvelualan yritys, alle 50 henkilöä) Yritysturvallisuuskyselyyn vastanneista yrityksistä vain 38 prosenttia on varautunut uuteen EU:n tietosuo- ja-asetukseen. Yhtä suuri osuus (40 %) ei ole varautunut tietosuoja-asetukseen, ja vajaa viidesosa ei osaa ottaa kantaa asiaan. Keskimääräistä heikompaa varautumi- nen on henkilömäärältään pienissä yrityksissä (29 %) sekä rakennusalalla (16 %) ja teollisuudessa (31 %). Kau- pan ja palvelualan yrityksistäkin vain neljä kymmenestä on varautunut muutokseen. Käytännössä mitä suurem- pi yritys, sitä paremmin yritys on varautunut tietosuo- ja-asetukseen. Pienistä, alle 50 henkilöä työllistävistä yrityksistä vajaa kolmannes, keskisuurista yrityksistä puolet ja suurista yrityksistä kolme neljästä on varautu- nut asetukseen. Miten yritys voi varautua tietosuoja-asetukseen? • Selvitä tuleeko yritykseen nimetä tietosuojavas- taava. Tietosuojavastaavan tehtävänä on varmistaa tietosuojavelvoitteiden noudattaminen ja toimia yhteyshenkilönä viranomaisiin ja rekisteröityihin. Tietosuojavastaava voi kuulua henkilöstöön tai hän voi toimia sopimuksen perusteella. • Ota huomioon toiminnassasi osoitusvelvollisuus. Yrityksen pitää pystyä osoittamaan, että lainsäädän- nön vaatimukset on otettu sen toiminnassa huo- mioon. • Huomioi vahvistuvat yksilön / rekisteröidyn oikeu- det. Uusia oikeuksia ovat esim. oikeus tulla unohde- tuksi ja oikeus siirtää tiedot järjestelmästä toiseen. • Valmistaudu ilmoittamaan henkilötietoihin kohdis- tuvasta tietoturvaloukkauksesta valvovalle viran- omaiselle 72 tunnin määräajassa • Tarkista ja tarvittaessa päivitä tietosuojaa koskevat sopimukset. Asetus mm. edellyttää kirjallista sopi- musta, jos henkilötietojen käsittelyä on ulkoistettu (esim. asiakkaisiin kohdistuvaa myyntityötä tekevä alihankkija tai ulkopuolinen tietohallinnon tarjoaja.) • Osa yrityksistä on velvollinen tekemään henkilötie- tojen käsittelyä koskevan vaikutusarvion (Data pro- tection impact assessment). • Varaudu hallinnollisen sakon varalta. Sanktiotaso on korkea: 10 tai 20 miljoonaa euroa tai 2 tai 4 prosent- tia yrityksen maailmanlaajuisesta kokonaisliikevaih- dosta.