Sisältöön

Puheluiden tallennus - SecMeter

Ohita valikko
Ohita valikko

Puheluiden tallennus

Yritysturvallisuus > Tietosuoja
Puheluiden tallennus



Digitaalisten puheluntallennusjärjestelmien käyttö on vakiintunut käytäntö monissa yrityksissä. Nämä järjestelmät eivät ainoastaan dokumentoi asiakasviestintää, vaan niillä on merkittävä rooli palveluprosessien laadun kehittämisessä ja henkilöstön osaamisen vahvistamisessa. Samalla puheluiden tallennukseen liittyy myös juridisia ja eettisiä kysymyksiä, erityisesti silloin kun kyse on viranomaisasioinnista ja tiedon julkisuudesta.

Yksityisellä sektorilla puheluiden tallentaminen nähdään ensisijaisesti asiakaspalvelun ja liiketoiminnan kehittämisen välineenä. Tallenteet tarjoavat konkreettista aineistoa, jonka avulla voidaan arvioida asiakaspalvelun laatua, tunnistaa kehityskohteita ja analysoida asiakaskokemusta. Esimerkiksi puhelinkeskustelujen perusteella voidaan tunnistaa epäselvät ohjeistukset, toistuvat asiakasongelmat tai palvelun epäjohdonmukaisuudet.

Lisäksi tallenteet palvelevat koulutuksellista tarkoitusta. Ne toimivat oppimisvälineinä uusille työntekijöille ja valmennustilanteissa, joissa asiakaspalvelijat voivat reflektoida omaa toimintaansa todellisten asiakaskohtaamisten kautta. Tämä mahdollistaa henkilökohtaisen palautteen ja osaamisen kehittymisen käytännönläheisesti.

Yrityksissä, jotka toimivat viranomaistehtävissä tai hoitavat julkisia hallintotehtäviä, puhelutallenteet saavat erilaisen oikeudellisen merkityksen. Tällöin ne ovat viranomaisen asiakirjoja julkisuuslain (621/1999) tarkoittamassa merkityksessä. Julkisuusperiaatteen mukaan viranomaisen asiakirjat ovat lähtökohtaisesti julkisia. Tämä tarkoittaa, että kuka tahansa voi pyytää nähtäväksi tai saada jäljennöksen viranomaisen asiakirjasta myös puhelutallenteesta, ellei sitä erikseen suojata salassapitosäännöksillä tai muulla lailla.

Salassapito voi perustua esimerkiksi henkilötietojen suojaan, liikesalaisuuksiin, kansalliseen turvallisuuteen tai keskeneräiseen päätöksentekoon. Tällaisissa tapauksissa tallenteen luovuttaminen voidaan evätä tai rajoittaa. On tärkeää, että viranomaistehtävää hoitavat yritykset tunnistavat tilanteet, joissa puhelutallenne katsotaan asiakirjaksi ja huolehtivat asianmukaisista arkistointi- ja tietosuojakäytännöistä.

Puheluiden tallentaminen tuo väistämättä mukanaan myös tietosuojalainsäädännön (kuten GDPR:n) vaatimukset. Asiakkaiden on tiedettävä, että heidän puhelunsa saatetaan tallentaa, ja heillä on oikeus saada tieto tallennuksen perusteista ja käyttötarkoituksista. Yksityiskohtainen ja avoin informointi lisää luottamusta ja suojaa myös yritystä mahdollisilta oikeudellisilta seuraamuksilta.

Erityisen haastavaa on tasapainotella tilanteissa, joissa asiakirjan julkisuusvelvoite ja henkilötietojen suoja saattavat olla ristiriidassa. Tällöin edellytetään asiantuntevaa harkintaa, jotta julkisuuslain tavoitteet ja tietosuojaperiaatteet toteutuvat samanaikaisesti.
Tehtävälista
Tavoitteen määrittely

  1. Määrittele tallennuksen käyttötarkoitus, esimerkiksi asiakaspalvelun laadun varmistus, reklamaatioiden selvittäminen, koulutus.
  2. Varmista, että tallennus perustuu lakiin (asiakassuhde, oikeutettu etu, sopimus tai lakisääteinen velvollisuus).

Lainsäädännön ja tietosuojan varmistaminen

  1. Selvitä, mitkä lainsäädännöt soveltuvat (GDPR, sähköisen viestinnän tietosuojalaki, työsuojelulaki).
  2. Tee vaikutustenarviointi (DPIA), jos järjestelmä voi aiheuttaa merkittäviä tietosuojariskejä.
  3. Laadi tietosuojaseloste ja puhelutallennerekisterin seloste.
  4. Määrittele tallentavat liittymät nimenomaisesti asiakaspalvelupuhelimiksi.

Käytännön suunnittelu ja järjestelmävalinnat

  1. Valitse tallennusjärjestelmä, joka tukee vaadittuja toimintoja:
  2. Salaus, esimerkiksi 256-bit AES.
  3. Tallenteiden eheys, esimerkiksi digitaaliset sormenjäljet kuten MD5.
  4. Lokitiedot (kuka kuunteli, milloin jne.)
  5. Määrittele tallennusmuoto (jatkuva / valikoiva / manuaalinen).
  6. Varmista, että järjestelmä tukee suojausvaatimuksia ja säilytysrajoja.

Tietoturvan ja käyttövaltuuksien hallinta

  1. Määrittele selkeästi kuka saa käsitellä tallenteita.
  2. Luo käyttäjäprofiilit ja käyttöoikeustasot.
  3. Dokumentoi käyttövaltuudet kirjallisesti.
  4. Ota käyttöön loki- ja valvontajärjestelmä (audit trail).

Henkilöstön ja asiakkaiden informointi

  1. Valmistele asiakkaille automaattinen ilmoitus puhelun alussa tai sisällytä informointi palvelusopimukseen.
  2. Päivitä tiedot yrityksen verkkosivuille ja asiakasmateriaaleihin.
  3. Tiedota henkilöstölle yhteistoimintamenettelyssä ennen järjestelmän käyttöönottoa.

Kerro:

  • mitkä puhelut tallennetaan
  • milloin esimies voi kuunnella tallenteita
  • miten lokitietoja seurataan

Koulutus ja ohjeistukset

  1. Järjestä koulutus asiakaspalvelijoille, esihenkilöille, järjestelmän ylläpitäjille.
  2. Laadi sisäiset ohjeet tallenteiden käsittelyyn, henkilötietojen suojaamiseen ja koulutustilanteiden anonymisointiin.

Tallenteiden säilytys ja hävittäminen

  1. Määrittele säilytysaika (yleensä 1 vuosi, enintään 2 vuotta).
  2. Toteuta automaattinen poistomekanismi tai säännöllinen manuaalinen hävitys.
  3. Varmista, että tallenteet hävitetään turvallisesti.

Järjestelmän seuranta ja arviointi

  1. Päivitä ohjeistuksia ja toimintatapoja tarpeen mukaan.
  2. Huolehdi jatkuvasta tietosuojan ja teknisen valvonnan ylläpidosta.
  3. Tarkista säännöllisesti:

  • käyttöoikeudet
  • lokitietojen eheys
  • mahdolliset väärinkäytökset

Dokumentointi

  1. Dokumentoi kaikki toimenpiteet, päätökset ja suunnitelmat.
  2. Säilytä dokumentit valvontaviranomaisia ja sisäistä auditointia varten.
  3. Luo tarvittaessa toimintasuunnitelma poikkeustilanteita, esimerkiksi tietomurtoa varten.
Yrityksissä käytettävät digitaalisen puheluntallennuksen järjestelmät koetaan laajalti hyödyllisiksi asiakaspalvelun kehittämisessä ja asiakaspalvelijoiden kouluttamisessa. Tallenteita hyödynnetään palvelun laadun varmentamiseen, asiakaskontaktien dokumentointiin sekä mahdollisten reklamaatioiden selvittämiseen.

Puhelutallennusjärjestelmän tekniset perusteet
Puhelut tallentuvat yleensä palvelimille tai kiintolevyjärjestelmiin, ja järjestelmässä voidaan määritellä käyttäjäkohtaisia käyttöoikeuksia, joilla rajoitetaan pääsyä tallenteisiin. Tallentimia voidaan käyttää sekä perinteisen puhelinliikenteen että IP-puheluiden tallennukseen. Tallenteita voidaan kuunnella verkkoselaimella joko paikallisesti tai etäyhteyden kautta. Yleisesti käytetyt tallennusmuodot ovat:

  • jatkuva tallennus
  • automaattinen valikoiva tallennus
  • manuaalinen valikoiva tallennus

Lain sallimat edellytykset tallennukselle
Puhelu on sähköisen viestinnän tietosuojalain tarkoittamaa luottamuksellista viestintää, joten kategorinen puheluiden tallentaminen ilman oikeudellista perustetta on kiellettyä. Tallennus tulee perustua asiakassuhteeseen tai lakisääteisen tehtävän suorittamiseen. Tallentavat puhelinliittymät on määriteltävä yksiselitteisesti asiakaspalvelupuhelimiksi, ja henkilöstölle tulee tiedottaa tästä selkeästi. Tallennus on sallittua esimerkiksi:

  • asiakassuhteen hoidon varmentamiseksi
  • suullisesti vireille pantujen asioiden dokumentoimiseksi
  • oikeudellisesti tai taloudellisesti merkittävien asioiden todentamiseksi

Tallenteiden käsittelyssä tulee noudattaa henkilötietolakia (tai nykyisin GDPR:ää), ja puhelutallennerekisteristä on laadittava rekisteriseloste.

Tallenteiden suojaaminen: salaus ja eheys
Puhelutallenteet on suojattava sekä luvattomalta käytöltä että tietojen muuttamiselta. Suositeltavaa on käyttää esimerkiksi 256-bittistä salausta ja varmistaa tiedoston eheys digitaalisella sormenjäljellä (esim. MD5). Tämä on erityisen tärkeää silloin, kun tallennetta käytetään todisteena oikeudessa.

Käyttöoikeuksien hallinta ja tietoturva
Puhelutallenteita saavat käsitellä vain henkilöt, joilla on siihen työtehtäviensä vuoksi oikeus. Käyttöoikeudet ja niiden rajaukset tulee dokumentoida. Henkilötietoja sisältävien tallenteiden esittäminen rinnastetaan tietojen luovuttamiseen, ja koulutustilaisuuksissa voidaan käyttää vain anonymisoituja tallenteita, ellei osallistujilla ole käsittelyoikeutta.

Esihenkilön oikeudet ja lokitus
Esimihenkilöillä voi olla oikeus kuunnella puhelutallenteita, mikäli se perustuu valvontavelvollisuuteen asiakassuhteen hoitamisessa. Järjestelmässä on oltava lokitusominaisuus, josta käy ilmi esimerkiksi:

  • kuka on kuunnellut tallenteen
  • puhelun aloitus- ja lopetusaika
  • kesto ja käsitellyt puhelinnumerot (kolme viimeistä numeroa peitetty)
  • työntekijän nimi
  • tallennettu keskustelu

Lokitietoja tulee seurata ja käsittelyä valvoa samalla tavalla kuin kaikkea henkilötietojen käsittelyä.

Tallenteiden säilytys ja hävittäminen
Puhelutallenteet tulee poistaa, kun niiden käsittelytarkoitus päättyy. Kohtuullinen säilytysaika on pääsääntöisesti yksi vuosi, kuitenkin enintään kaksi vuotta, ellei lainsäädäntö muuta edellytä.

Informointivelvollisuus
Henkilöstöä on informoitava selkeästi:

  • siitä, mitkä liittymät tallentavat puheluita
  • millä edellytyksillä esimiehet voivat kuunnella tallenteita
  • millä tavoin tallennuksesta syntyy lokitietoja ja miten niitä valvotaan

Asiakkaalle tulee ilmoittaa tallennuksesta joko puhelun alussa automaattisella viestillä tai aiemmin esimerkiksi sopimusehdoissa. Pelkkä ilmoitus internetsivuilla ei ole riittävä. Yrityksen on hyvä tiedottaa asiasta myös verkkosivuillaan ja esitteissään.

Koulutus
Puhelutallennusjärjestelmää käyttävälle henkilöstölle sekä järjestelmän ylläpitäjille on tarjottava koulutus. Koulutuksessa tulee käsitellä:

  • tekninen käyttö
  • rekisterinpitäjän vastuut
  • asiakastietojen käsittelyä koskevat sisäiset ohjeistukset
Ohita valikko
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön