Oletko valmistautunut yleiseen tietosuoja-asetukseen?
Mistä siinä on kyse, ja kuka on vastuussa?
Tietosuoja-asetus astui voimaan toukokuussa 2018. Siksi sinun on kiinnitettävä entistä enemmän huomiota siihen, miten keräät, suojaat ja käsittelet kiinteistönhaltijoiden ja asukkaiden henkilökohtaisia tietoja. Toisin sanoen sinun on pystyttävä todistamaan mittausratkaisujesi tietoturvataso sekä se, miten palveluntarjoajasi käsittelee tietoturva-asioita.
GDPR-asetuksen mukaan mittausratkaisun tietosuoja ja -turvallisuus on varmistettava heti alusta alkaen. Tämän vuoksi on houkuttelevaa ajatella, että palveluntarjoajasi on vastuussa tietoturvallisuudesta. Niin onkin, mutta työskentelet kuluttajapinnassa ja mittauksen parissa ja olet viime kädessä vastuussa siitä, että ratkaisusi noudattavat tietosuoja-asetusta. Siksi sinun on osattava esittää oikeat kysymykset palveluntarjoajallesi, jotta toimintasi on turvattua. Lisäksi sinun on hyvä osata vastata kiinteistönhaltijoiden ja asukkaiden kysymyksiin heidän tietosuojaoikeuksistaan.
Kamstrupin toiminta
Olemme kehittäneet ratkaisumme seuraavien turvallisuusperiaatteiden mukaisesti varmistaaksemme, että mittausratkaisumme tuottavat aina tietoja, jotka ovat luottamuksellisia ja alkuperäisessä muodossaan:
Tiedon salaus
Kaikissa mittauslaitteissamme on salausavaimet, jotka suojaavat mittarista tiedonkeruulaitteeseen ja palvelimelle kulkevia tietoja. Tietojen tallennus ja salaus tehdään palomuurien ja vastaavien suojaamana. Vastaava suojaus koskee koko tietoketjua.
Below, you see how we protect data throughout the chain. This varies from solution provider to solution provider. Some use a shared encryption key from meter to collection unit, others decrypt data before they reach the server.
Tehtävään perustuva pääsy tietoihin
Tietoturva ei ole vain tekninen seikka. Se koskee myös sisäisiä prosesseja.
On muun muassa on otettava huomioon, kenen tarvitsee nähdä ja käsitellä mitäkin tietoa ja milloin. Tämän vuoksi ratkaisumme helpottavat GDPR:n edellyttämää tehtävien ja niihin liittyvien oikeuksien käsittelyä sekä asetuksen vaatimien rajoitusten noudattamista.
Käyttötietojen kirjaaminen
Inhimillinen tekijä on olennainen osa tietoturvaa, sillä yksikään ketju ei ole vahvempi kuin heikoin lenkkinsä. Tämän vuoksi ratkaisujemme käyttötiedot ja jäljitettävyys takaavat täydellisen läpinäkyvyyden, jolloin tiedät tarkalleen, ketkä käyttäjät ovat tehneet mitä ja milloin. Tämän ansiosta voit aina täyttää todistamisvelvollisuutesi, jos epäillään tai on tapahtunut turvallisuusrikkomuksia.
Monta turvatasoa
Otamme turvallisuuden huomioon jokaisessa työvaiheessa alkaen arkkitehtuurista ja suunnittelusta aina kehitykseen ja toimintaan asti. Niinpä ratkaisuissamme on usealla tasolla toimintoja ja ohjaimia, joiden avulla voit täyttää kiinteistönhaltijoiden ja asukkaiden tietosuojaan liittyvät velvollisuutesi. Tämän ansiosta tietyllä järjestelmän tasolla tapahtunut tietoturvaloukkaus voidaan eristää eikä vahinko pääse leviämään.
Valmiussuunnitelma
Jos tietoturvaloukkaus kuitenkin tapahtuu, meillä on vankka suunnitelma, jonka avulla niin sinä kuin mekin pääsemme pian jatkamaan toimintaa. Se sisältää määriteltyjä toimenpiteitä, joiden avulla tunnistamme tietoturvaloukkauksen, selvitämme sen laajuuden ja otamme yhteyttä ihmisiin, joihin se mahdollisesti vaikuttaa. Voit siten olla varma, että olemme aina tilanteen tasalla.
Jaettu vastuu
Koska työskentelet kulutusmittausten parissa, olet vastuussa kiinteistönhaltijoiden ja asukkaiden tietojen keräämisestä, suojaamisesta ja käsittelystä. Siksi on olennaista, että tiedät, miten mittausratkaisusi on asetettu ja turvattu. Tämä onnistuu vain kysymällä tarvittavia kysymyksiä palveluntarjoajaltasi ja vaatimalla läpinäkyvyyttä.
Palveluntarjoajana olemme vastuussa kehittämistämme, käyttämistämme ja ylläpitämistämme ratkaisuista. Tarjoammeratkaisuitamme asiakkaillemme maailmanlaajuisesti. Läpinäkyvyys on lääkettä, jota otamme mielellämme itsekin. Kamstrupilta saatu ratkaisu on turvallinen. Takaamme sen.
Kysymyksiä palveluntarjoajallesi
- Kuinka selitän kiinteistönhaltijoille ja asukkaille, miten heidän mittaustietojaan suojataan?
- Kuinka käsittelet yksittäisiä salauksia ja salausavaimia?
- Voitko todistaa ratkaisujesi turvallisuuden?
- Voitko todistaa, kuinka pidät tietoturvan ajan tasalla?
- Kuinka hallinnoit järjestelmän käyttöoikeuksia ja kirjaat sen, kuka tekee, mitä ja milloin?