Palkat ja tietoturva: tarkistuslista päättäjille

Palkkahallinnossa käsitellään paljon henkilökohtaisia ja arkaluonteisia tietoja, joista huolehtiminen on tärkeää paitsi yksilön suojan kannalta myös lain vaatimusten puitteissa. Näin varmistat, että palkkahallinnossa on tietoturva kunnossa.

Kirjoittaja taitaa tietoturvan

Riku Honkanen

Teknologia

CTO

riku.honkanen@integrata.fi

• LinkedIn

Palkkahallinto on yrityksen kriittisimpiä toimintoja tietoturvan näkökulmasta. Harvassa paikassa käsitellään yhtä laajasti ja yhtä arkaluonteista tietoa: henkilötunnuksia, pankkitilejä, lääkärintodistuksia, palkka- ja verotustietoja sekä ammattiyhdistys- ja ulosottotietoja.

Palkkahallinnon tietoturva on ensisijaisen tärkeä sekä yksilön että yrityksen kannalta. Tietovuoto voi johtaa identiteettivarkauksiin, taloudellisiin menetyksiin tai tehdä pysyvän loven henkilöstön tai asiakkaiden luottamukseen ja sitä kautta yrityksen maineeseen.

Siksi on olennaista varmistaa, että yrityksen – tai sen kumppanin – palkkaprosessit kestävät sekä lainsäädännön vaatimukset että mahdolliset uhat.

Luota lakiin

Tietojen suojauksessa seurataan paitsi hyvää tapaa ja hyviä käytäntöjä myös suomalaisen lainsäädännön ja EU:n tietosuoja-asetuksen vaatimuksia. Palkkahallinnossa tulee varmistua siitä, että näistä vaatimuksista pidetään kiinni.

Tietojen lainmukainen säilyttäminen on keskeistä. Esimerkiksi Suomen lainsäädännössä on erityisvaatimus, jonka mukaan terveystietoja ei saa tallentaa muun henkilötiedon yhteyteen. Tämä tarkoittaa sitä, että vaikkapa HR-järjestelmään ei saa tallentaa lääkärintodistuksia, koska terveystietoa ei saa säilyttää samassa paikassa missä muut henkilötiedot ovat. 

EU:n tietosuoja-asetus suojelee luonnollisten henkilöiden oikeutta henkilötietojen suojaan. Yrityksessä tämä tarkoittaa käytännössä sitä, että työntekijöiden tulee saada tietää, millaisia tietoja yrityksellä heistä on ja mihin niitä käytetään. 

Lisäksi yrityksessä tulee ottaa huomioon EU:n palkka-avoimuusdirektiivi: palkkatietoja on voitava avata, mutta se on tehtävä riittävän anonymisoidusti niin, ettei tietosuoja vaarannu.

Priorisoi prosessit

Tietoturva ei voi nojata siihen, että ihmiset muistavat toimia oikein. Sen täytyy perustua rakenteisiin, jotka ohjaavat oikeaan toimintaan. Palkkahallinnossa tämä tarkoittaa selkeitä kontrollimekanismeja ja vastuunjakoa, kuten vaikkapa neljän silmän periaatetta. Esimerkiksi maksatuksessa tämä tarkoittaa sitä, että palkanlaskija ei voi yksin laittaa yrityksen rahoja maksuun, vaan siihen vaaditaan myös toisen pätevän henkilön hyväksyntä. Tämänkaltaiset prosessit vähentävät väärinkäytön mahdollisuuksia.

On yrityksen vastuulla järjestää asiat niin, että tieto pysyy turvassa. Kätevimmin tämä hoituu sellaisella järjestelmällä, jossa ne osat, jotka voi automatisoida, on automatisoitu.

Lainsäädäntö velvoittaa säilyttämään tietoja vain perustellun ajan ja sen jälkeen ne on poistettava. Tämä ei kuitenkaan toteudu ilman selkeitä prosesseja ja teknisiä ratkaisuja, jotka varmistavat dokumenttien automaattisen hävittämisen. Integrata Palvelualusta toimii tietojen asianmukaisen säilytyksen ja hävittämisen työkaluna. Tiedon elinkaari on määritelty automaattisesti, eikä tuhoamisesta tarvitse erikseen huolehtia.

”Tietoturva ei voi nojata siihen, että ihmiset muistavat toimia oikein. Sen täytyy perustua rakenteisiin, jotka ohjaavat oikeaan toimintaan. ”

Varmista viestintä

Moni tunnistaa tilanteen: lääkärintodistuksia tai työsopimuksia lähetellään sähköpostitse, ja HR:n kanssa käydään luottamuksellisia keskusteluja tekstiviestitse. Tällaiset kanavat eivät täytä sensitiivisen henkilötiedon suojaamisen vaatimuksia. 

Salattavia tietoja sisältävän viestinnän tulee olla varmistettua ja salattua, ja tietojen tuhoaminen on olennaista. Erilaisilla tietotyypeillä on tarkat säilytysajat, jonka jälkeen ne tulee hävittää. Mikäli lääkärintodistuksia tai muita dokumentteja lähetellään yrityksessä perinteisellä sähköpostilla, saattavat arkaluonteiset tiedot jäädä postilaatikon pohjalle pitkäksikin aikaa.

Integrata® Palvelualusta toimii turvallisena viestintäkanavana. Palvelualustalla on yksilölliset käyttöoikeudet jokaiseen viestiketjuun, eikä kukaan ulkopuolinen pääse viesteihin käsiksi. Lisäksi ketjuilla on automaattiset säilytysajat, jotka takaavat, että keskustelut hävitetään – toisin kuin sähköposteille yleensä tehdään.

”Integratan Palvelualusta toimii turvallisena viestintäkanavana. Palvelualustalla on yksilölliset käyttöoikeudet jokaiseen viestiketjuun, eikä kukaan ulkopuolinen pääse viesteihin käsiksi.”

Huolehdi henkilökunnasta

Vastuu datasta on merkittävä. Siksi on hyvä muistaa, että järjestelmiä ja ohjelmistojakin käyttää aina ihminen. Henkilökunnan kouluttaminen on välttämätöntä: työsopimuksia tekevän ja henkilötietoja käsittelevän henkilöstön on tunnettava pelisäännöt, joiden puitteissatiedoista huolehditaan. Käyttöoikeudet täytyy määritellä niin, että jokainen näkee vain työnsä kannalta välttämättömät tiedot. Lisäksi keskeisistä tapahtumista tulee jäädä lokitiedot, joiden avulla voidaan jälkikäteen tarkastella, mitä on tehty ja milloin – ilman että varsinainen data säilyy.

Inhimillistä vastuuta voi keventää toimivilla järjestelmillä. Luottamuksellisia tietoja ei voi säilyttää yhden työntekijän pöytälaatikossa tai tietokoneella kansiossa, koska tieto voi vaarantua, kun ihminen vaihtaa työpaikkaa.

Satsaa sertifiointiin

Ulkoistettu palkkahallinto ei poista vastuuta tietoturvasta. Päinvastoin, se tuo mukaan uuden ulottuvuuden: kumppanien kyvykkyyden arvioinnin. Yrityksen on varmistettava, että myös palveluntarjoajat toimivat riittävällä tietoturvan tasolla.

Ulkopuolisten tahojen kehittämät standardit ja niiden säännölliset auditoinnit takaavat, että että prosessit ovat kunnossa. Integratalla on ISO 27001-sertifikaatti, joka kertoo tietoturvan hallintajärjestelmän kypsyydestä, sekä ISAE 3402 -varmennelausunto, joka vahvistaa, että palkkaprosessi on parhaiden käytäntöjen mukainen. Lisäksi tietyillä toimialoilla täytyy muistaa toimialakohtaiset vaatimukset, kuten NIS2-direktiivi.

Lisää tuoreita topikkeja? Liity Integratan kuppikuntaan