Asiakaskokemuksia

Case teollisuusyritys: henkilötietojen tarkastuspyyntöjen turvallinen käsittely

EU:n tietosuoja-asetuksen myötä tietosuojavastaavalle lähetetään henkilötietojen tarkastuspyyntöjä. Miten vastaanottaa pyynnöt suojatusti, käsitellä niitä luottamuksellisesti ja lähettää tieto turvallisesti rekisteröidylle?

GDPR asettaa tietosuojavastaavalle viestinnällisiä haasteita

Erään teollisuusalalla toimivan yrityksen tietosuojavastaava koki ongelmana, että henkilötietojen tarkastuspyynnöt vastaanotettaisiin kirjeitse tai sähköpostilla. Tietosuojavastaava ei voisi tässä vaiheessa varmistaa pyynnön esittäjän henkilöllisyyttä.

Postitse ja sähköpostitse lähetettyjen vapaamuotoisten tietopyyntöjen osalta on myös muita ongelmia. Vastaukset eivät ole strukturoituja, joten monesti tarvittavaa tietoa puuttuu. Lisätietojen pyytäminen hidastaa prosessia. Lisäksi tieto on helposti hajallaan, kun sitä saapuu eri aikaan.

Tietosuojavastaavalla ei myöskään ollut tapaa toimittaa henkilötietoa sähköisesti rekisteröidylle. Ajatus materiaalin tulostamisesta ja postittamisesta kuulosti liian työläältä ja kalliilta.

Tietosuojavastaava tiedosti, että kyselyitä tulisi paljon EU:n tietosuoja-asetuksen soveltamispäivän myötä ja halusi yritykselle toimivan prosessin. Näistä syistä tietosuojavastaava päätti etsiä tavan hoitaa koko prosessin sähköisesti ja samalla tietoturvallisesti.

Henkilötiedot turvassa koko viestintäketjun ajan

Teollisuusyrityksen tietosuojavastaava löysi tarvitsemansa yhden katon alta. Deltagonin tietoturvalliset ratkaisut tarjosivat yritykselle juuri ne sähköiseen viestintään ja tunnistamiseen tarvitut työkalut, joita he etsivätkin.

  1. Henkilötietojen tarkastuspyyntöjä varten yrityksen verkkosivuille luotiin sähköinen lomake. Lomakkeen täyttäjä tunnistautuu sähköisesti pankkitunnuksia käyttäen, jolloin rekisterinpitäjä pystyy varmistumaan henkilöllisyydestä. Tieto voidaan myös vastaanottaa strukturoidussa muodossa, jolloin kaikki tarpeellinen tieto on hakemuksessa.

  2. Tarkastuspyynnöt toimitetaan automaattisesti turvalliseen sähköiseen työtilaan. Tähän työtilaan on annettu pääsy ainoastaan muutamalle henkilölle, joilla on oikeus käsitellä kyseisiä pyyntöjä. Työtilassa tieto säilyy kryptattuna ja voidaan arkistoida kun asia on käsitelty.

  3. Kerätty henkilötieto voidaan toimittaa rekisteröidylle turvallisesti suojatun sähköpostin avulla. Vastaanottaja voidaan myös tässä vaiheessa tunnistaa sähköisesti, jotta voidaan varmistaa, ettei kyseinen tieto joudu vääriin käsiin.

Tietoa ei tarvitse missään vaiheessa tulostaa vaan koko prosessi voidaan hoitaa sähköisesti. Myöskään tiedon kysyjän ei tarvitse tulla paikalle todistamaan henkilöllisyyttään saadakseen tietonsa.

Sähköistämällä prosessin, yritys paransi asiakaspalveluaan ja tehosti prosessia huomattavasti, jolloin tarkastuspyynnöt eivät päässeet pysäyttämään muuta toimintaa.

Etsitkö vastaavaa ratkaisua yrityksellesi?

Ota meihin yhteyttä ja jutellaan miten se onnistuu. Soita 09 6850 320 tai lähetä sähköposti myynti@deltagon.fi.

Tilaa esite luottamuksellisen sähköisen viestinnän, sähköisen asioinnin tai tiimityöskentelyn suojaamiseen

Täytä kentät, niin lähetämme esitteet sähköpostiisi.