Välitystietojen käsittely - SecMeter

Sisältöön

Välitystietojen käsittely

Yritysturvallisuus > Yksityisyyden suoja
Yrityksellä on oikeus käsitellä oman viestintäverkon välitystietoja maksullisen tietoyhteiskunnan palvelun, viestintäverkon tai viestintäpalvelun luvattoman käytön taikka rikoslain 30 luvun 11 §:ssä tarkoitetun yrityssalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi siten kuin yhteiskuntakaaren 147-156 §:ssä säädetään.

Tavoitteena on, että yritys on antanut tietoverkon käytöstä henkilöstölle asianmukaiset ohjeet ja huolehtinut tietoverkon turvallisuudesta siten, että välitystietojen käsittelyyn ei syntyisi asiallista tarvetta.

Yritys voi tietyin edellytyksin käsitellä välitystietoja luvattoman käytön selvittämiseksi automaattisen hakutoiminnon avulla, joka voi perustua viestien kokoon, yhteenlaskettuun kokoon, tyyppiin, määrään, yhteystapaan tai kohdeosoitteisiin.

Yritys voi tietyin edellytyksin käsitellä välitystietoja manuaalisesti, jos on perusteltu syy epäillä, että yrityssalaisuus on viestintäverkkoa tai viestintäpalvelua käyttämällä luvattomasti annettu ulkopuoliselle.

Yrityksen välitystietoja voivat käsitellä vain yrityksen viestintäverkon ja viestintäpalvelun ylläpidosta ja tietoturvasta sekä turvallisuudesta huolehtivat henkilöt.

Yrityksen on huolehdittava, että välitystietojen käsittelykäytänteet ja niiden perusteet on käsitelty yhteistoiminnasta yrityksissä annetun lain (334/2007 4 luvun 19 §:n 4 momentti) mukaisessa yhteistoimintamenettelyssä.

Yrityksen on tiedotettava välitystietojen käsittelystä tekemänsä päätökset työntekijöille tai heidän edustajilleen. Jos yritys ei kuulu yhteistoimintalainsäädännön piiriin, on työnantajan varattava työntekijöille tai heidän edustajilleen tilaisuus tulla kuulluksi välitystietojen käsittelykäytänteistä ja niiden perusteista.

Välitystiedoista muodostuu henkilörekisteri siltä osin kuin niistä tallentuu tunnistettavia luonnollisia henkilöitä koskevia henkilötietolain 3 § 1 kohdan tarkoittamia henkilötietoja.



YRITYKSEN VELVOLLISUUDET

  1. Yrityksellä on velvollisuus ohjeistaa henkilöstö ja suojata tietoverkko luvattomalta käytöltä
  2. Yrityksen on ennen väärinkäytöksiin liittyvien välitystietojen käsittelyyn ryhtymistä yksilöitävä (nimettävä) ne henkilöt, joiden tehtäviin välitystietojen käsittely väärinkäytöstilanteissa kuuluu tai määriteltävä mainitut tehtävät.
  3. Yrityksen velvollisuus on ennen väärinkäytöksiin liittyvien välitystietojen käsittelyyn ryhtymistä huolehtia oman viestintäverkkonsa turvallisuudesta.
  4. Yrityksen on rajoitettava viestintäverkkoon pääsyä sekä toteutettava asianmukaiset turvallisuustoimenpiteet.
  5. Yrityksen on määriteltävä ja kirjallisesti ohjeistettava minkälaisia sähköisiä viestejä viestintäverkon kautta saa välittää ja hakea.
  6. Yrityksen on määriteltävä ja kirjallisesti ohjeistettava, miten viestintäverkkoa ja viestintäpalvelua saa muutoin käyttää ja minkälaisiin kohdeosoitteisiin viestejä ei saa lähettää.

Yrityksellä on velvollisuus estää yrityssalaisuuksien paljastuminen viestintäverkon kautta
Yrityksen on kirjallisesti ohjeistettava yrityssalaisuuksien turvallinen käsittely viestintäverkkoa käytettäessä. Ohjeen tulee sisältää ainakin seuraavat asiat:

  • Yrityksen on määriteltävä, miten yrityssalaisuuksia saa viestintäverkossa siirtää, luovuttaa tai muutoin käsitellä.
  • Yrityksen on määriteltävä mihin kohdeosoitteisiin yrityssalaisuuksien käsittelyyn oikeutetut henkilöt eivät ole oikeutettuja lähettämään sähköisiä viestejä (yleensä saman toimialan kilpailevat yritykset).

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön