top of page

Sähköisen allekirjoittamisen näkymätön riski – kun sopimukset lähtevät työntekijän mukana

  • markkinointi42
  • 21.10.
  • 3 min käytetty lukemiseen

Päivitetty: 4.11.

ree

Sähköinen allekirjoittaminen on tuonut yrityksiin tehokkuutta, nopeutta ja helppoutta. Mutta samalla se on avannut oven valtavalle tietoturvariskille, jota moni ei ole tullut ajatelleeksi – ennen kuin on liian myöhäistä.


Miltä tuntuisi, jos pois lähtevän toimitusjohtajan, HR-johtajan, lakiasiainjohtajan, talousjohtajan tai myyntijohtajan kaikki allekirjoittamat sopimukset kulkisivat hänen mukanaan, myös seuraavaan työpaikkaan, ja pahimmassa tapauksessa päätyisivät siis kilpailijan käsiin?


Paperiarkiston aikakaudelta henkilökohtaisten tunnusten maailmaan


Aikanaan sopimusten allekirjoitetut kappaleet säilytettiin lukituissa paperiarkistoissa, joissa työnantajalla oli täysi hallinta. Nyt sähköisen aikakauden myötä, monet yritykset eivät tiedä missä heidän sopimuksensa fyysisesti sijaitsevat – tai kuka niihin todellisuudessa pääsee käsiksi.


Useissa markkinoilla olevissa sähköisissä allekirjoitusohjelmissa GDPR-lainsäädännön alaiset dokumentit tai liikesalaisuuksia sisältävät yrityksen sopimukset voivat tallentua allekirjoittajan henkilökohtaisen käyttäjätilin taakse. Työnantaja ei voi siihen vaikuttaa mitenkään, mikäli käytössä on väärä sähköisen allekirjoittamisen ohjelmisto.


Miksi tällainen epäkohta on ollut – ja on edelleen – joissain palveluissa? Epäilyksemme kohdistuu markkinointiin:


”Hei, miten kaverit saataisiin tämä ohjelma leviämään yritysten välillä ja siviilikäytössä?”

”Mitä jos tarjottaisiin allekirjoittajalle henkilökohtaista tiliä palveluumme, johon kaikki asiakirjat voisi kätevästi tallentaa?”

”Joo, tehdään niin – hyvä idea.”


Eli markkinointi käveli yli insinöörien, jotka eivät huomanneet valtavaa ongelmaa tietoturvassa.


“Mitä hemmettiä” – projektin synty


Myönnettäköön, että myös meille sähköisten allekirjoituspalveluiden tietovuoto tuli täytenä yllätyksenä. Eräs ohjelmistopalveluasiakkaamme etsi työntekijänsä työsopimusta - ja lopulta se löytyi yrityksestä poistuneen työntekijän esimiehen henkilökohtaisesta allekirjoituspalvelusta.


Siitä alkoi “mitä hemmettiä” -projektimme. Miten se sieltä voi löytyä? Kun asiaa ryhdyttiin tutkimaan tarkemmin, selvisi, että sama ongelma toistui useissa eri palveluissa. GDPR-asioiden ja liikesalaisuuksien näkökulmasta kyse oli hälyttävästä tilanteesta, jossa työnantajalla ei ollut enää hallintaa omiin sopimuksiinsa.


Haluatko tietää, onko yrityksesi sähköinen allekirjoitusprosessi turvassa?


Pyydä maksuton riskikartoitus asiantuntijoiltamme.





Kun ongelma ei olekaan ongelma – ennen kuin viranomainen puuttuu


Teimme yli 200 tunnin analyysin kartoittaaksemme eri sähköisen allekirjoittamisen palveluiden todelliset erot. Moni palveluntarjoaja väitti, ettei ongelmaa ole, koska muut eivät sitä ole tunnistaneet.


Kun esitimme kuvakaappauksin ja konkreettisin esimerkein tietoturvan puutteita, niitä ei useinkaan haluttu myöntää. Vasta tietosuojavaltuutetulle tehdyt ilmoitukset saivat aikaan muutoksia ja korjauksia joidenkin ohjelmistojen tietosuojaan. Edelleen markkinoilla on ainakin yksi suosittu allekirjoituspalvelu, jossa vanha meno jatkuu.


Tämä kertoo karulla tavalla, kuinka laajasti yritykset voivat altistaa arkaluontoiset sopimuksensa tahattomalle tietovuodolle – aivan huomaamattaan. Tietovuoto syntyy, kun käytössä on väärä sähköisen allekirjoittamisen väline ja työntekijä lähtee yrityksestä. Oikein toimiessaan järjestelmien näkymä kaikkeen yrityksen sopimustietoon päättyy hetkellä, kun työsuhde loppuu. Nyt näin ei ole.



ree

Zefort – testimme selkeä voittaja


Haluamme lähestyä aihetta positiivisesti ja nostaa esiin sen, mikä toimii. Vertailumme voittaja on Zefort.


Zefort yhdistää sähköisen allekirjoittamisen, älykkään dokumenttien hallinnan ja tietoturvan tavalla, joka vastaa vaativankin yrityksen tarpeisiin. Ohjelmistopalvelu ei ole vain sähköisen allekirjoittamisen palvelu, vaan se on paljon enemmän. Käyttökokemus on sujuva niin hallinnoijille, allekirjoittajille kuin allekirjoituksen asettajillekin.


Zefortin avulla:


  • kaikki sopimukset tallentuvat keskitetysti yrityksen omaan hallintaan, ei yksittäisen käyttäjän taakse,

  • käyttöoikeuksia voidaan hallita organisaatiotasolla,

  • tietoturva on kunnossa ja

  • palvelu skaalautuu niin pk-yrityksille kuin konserneille.


Zefortin palvelut voi ottaa käyttöön suoraan heidän verkkosivujensa tai myyntipalvelunsa kautta – tai jos olet asiakkaamme, myös meidän kauttamme.


Teimme työn koko Suomen yrityskentän puolesta


Sähköinen allekirjoittaminen on tulevaisuutta, mutta sen ei tule tapahtua tietoturvan kustannuksella. Me käytimme satoja tunteja, jotta sinun yrityksesi ei tarvitsisi perehtyä syvällisesti aiheeseen, vaan voisit luottaa, että liikesalaisuudet on suojattu myös sähköisen allekirjoittamisen aikakaudella.


Tietoturva ei ole ongelma, jos sen ottaa vakavasti – ja valitsee työkalun, jossa yrityksen sopimukset liikesalaisuuksineen pysyvät varmasti yrityksen hallussa.


Ota yhteyttä – autamme varmistamaan, että yrityksesi sopimukset pysyvät oikeissa käsissä.



 
 
bottom of page