Kun nämä henkilötietojen tietoturva-asiat ovat nyt niin kovasti tapetilla, niin päätinpä minäkin väsätä firmalle tietosuojaselosteen.
Vaikka henkilötietojen kerääminen ei nyt ihan toimialana ole, niin niitä väkisinkin meidän haltuun kerääntyy erinäisistä syistä.
Ensinnäkin meillä on asiakasrekisteri. Siinä on kaikista asiakkaista sekalaista tietoa; nimeä, sähköpostiosoitetta ja onpa jotain arkaluonteisempaakin tietoa. Tietojen hamstraamiselle on ihan hyvät syyt; olisihan esimerkiksi asiakkaan veroilmoituksen tekeminen ilman henkilötunnusta hivenen haasteellista hommaa.
Asiakasrekisterit ovat yleensä ottaen semmoisia rekistereitä, josta voi esittää pyynnön päästä pois. Se on kuitenkin vähän siinä ja tässä, että hyväksytäänkö pyyntö aina. Jossain tapauksissa nimittäin tietojen säilyttämisen määräaikoja säätelee ylempi taho, esimerkiksi kirjanpitolainsäädäntö.
Markkinointiaiheisia sähköpostiviestejä meillä ei ole aikaa, osaamista eikä oikeastaan tarvettakaan lähetellä, joten markkinointirekisteriä meillä ei ole. Joten jos joku on nettisivujen yhteydenottolomakkeella mennyt lupaamaan, että hänelle saa lähettää markkinointiviestejä, ja on toiveikkaasti niitä viestejä odotellut, niin voipi lopettaa odottamisen. Sähköpostilla pommitan ainoastaan asiakkaita, ja niitäkin yleensä tylsillä asioilla. Kuten että joku vero pitää (taas) maksaa tai että pitää laatia joku-ihmeen-tietosuojaseloste.
On meillä vielä yksi rekisteri, jota rahanpesulaki edellyttää meitä pitämään, jotta voisimme olla ikään kuin ilmaisia poliiseja rahanpesuviranomaisille. Tästä rekisteristä ei valitettavasti ihan pyytämällä pääse pois.
Sittenhän meillä on valtava määrä rekistereitä, jotka eivät ole meidän rekistereitä vaan ovat asiakkaidemme rekistereitä. Olemme noissa rekistereissä käsittelijöinä, ja siksi jotkut saattavat ajatella että ne ovat meidän rekistereitä.
Ovatko nuo kaikki rekisterit sitten turvassa?
Kyllä ovat.
Paperilla olevat henkilötiedot ovat kahden lukon takana. Toimiston ovi on lukossa ja kaapin ovi on lukossa.
Henkilötietoja on myös sähköisissä rekistereissä, jotka sijaitsevat palvelimella. Palvelin on iso, musta, huriseva mötikkä toimistomme äärimmäisessä nurkassa.
Tiedot palvelimella ovat salasanan takana. Salasanasta voin antaa sen verran vinkkiä, että se ei ole aviomieheni nimi tai syntymäaika eikä niiden yhdistelmä. Se ei myöskään ole mikään kolmen lapseni nimestä eikä kenenkään syntymäaika. Se ei myöskään ole lemmikkieläimen nimi ihan siitä syystä, että minulla ei ole lemmikkieläintä.
Jos henkilötietorosvo ei saa murrettua palvelimen salasanaa ja suivaantuu siitä niin että näyttää palvelimelle lekaa, ei tästäkään huolimatta ota ohraleipä. IT-yhteistyökumppanimme Marski Data nimittäin ottaa palvelimesta varmuuskopiota. Varmuuskopio tallennetaan pilveen, joka viimeisimmän havainnon mukaan killuu jossain Hollannin kohdalla.
Henkilötietoja on myös toisessa pilvessä. Se onkin toooosi iso pilvi; se on nimittäin Visman pilvi. Visma on taloushallinnon ohjelmistomme ja sieltähän tuli luettavaksi romaanin kokoinen pienellä präntillä painettu tietosuojaselostus, joten johan se on ihan pakko uskoa, että tiedot ovat siellä Visman pilvessä turvassa. Jolleivat olisi, niin kyllä kai siitä vähintään keskinkertaista isompi haloo nousisi.
Eli henkilörekistereitä meillä on. On omia ja on vieraita. Kaikista niistä pidetään yhtä hyvää huolta.
Virallisen tietosuojaselosteen saat pyytämällä.