Sähköisissä varauskalentereissa muhii tietosuojariski

2.8.2022

Asukkaiden henkilötiedot ovat vaarassa, jos taloyhtiö laiminlyö tietosuojan sähköisessä varauskalenterissa. Huolimaton taloyhtiö altistaa asukkaansa murtovarkaudelle. Taloyhtiö on rekisterinpitäjänä vastuussa toteutuvasta tietosuojasta.

- Tietosuojan toteutuminen pitää varmistaa myös sähköisissä varauskalentereissa. Pahimmassa tapauksessa asukkaiden henkilötiedot ovat julkisesti nähtävillä tai asunto altistetaan murtovarkaudelle, One4all Finland Oy:n toimitusjohtaja Kitte Hamilton varoittaa.

Avoimista varauskalentereista voi nähdä esimerkiksi saunan varanneen asukkaan taloyhtiön nimen ja asunnon tiedot. Jos murtovaras saa tietää, että asunto A:lla on saunavuoro perjantaisin klo 20–21 välillä, on asunto oletettavasti vuoron ajan tyhjä ja oivallinen kohde murtovarkaudelle.

Taloyhtiöiden sähköisten varauskalentereiden käyttö on yleistynyt taloyhtiöiden viime vuosina tapahtuneen digiloikan myötä. Pelkästään One4all:in sähköisen varauskalenterin kautta tehtiin viimeisen puolen vuoden aikana lähes puoli miljoonaa varausta.

Hamiltonin mukaan taloyhtiöllä on velvollisuus varmistaa tietojen asianmukainen suojaus ja turvallinen käsittely koko tietojen käsittelyn elinkaaren ajan. Taloyhtiön vastuu ei siis pääty sähköisen varauskalenterin käyttöönottoon.

Taloyhtiön eli rekisterinpitäjän on jatkuvasti arvioitava käsittelytoimiaan ja niiden riittävyyttä henkilötietojen suojaamisen näkökulmasta. Siksi varausjärjestelmän valinnassa pitää huomioida järjestelmää ylläpitävän palveluntarjoajan tietoturvan ja tietosuojan ymmärrys.

Palveluntarjoajalla tulee olla valmius toteuttaa aktiivista ja jatkuvaa tietoturvaan liittyvää riskiarviointia ja kehitystä. Hyvän salauksen lisäksi palveluntarjoajan tulee toteuttaa myös muita toimenpiteitä kuten pääsynvalvonta järjestelmiin, tarvittavat tietojen pseudonymisoinnit sekä henkilöstön tietosuojaperehdytykset ja -koulutukset.