Tietosuoja-asetus vaatii rekisterinpitäjää (eli asiakasta) sekä henkilötietojen käsittelijää (eli Administeria) käsittelemään henkilötietoja tietoturvallisesti.
Salaamatonta sähköpostia ei pidetä tarpeeksi tietoturvallisena arkaluontoisten tietojen siirtelyyn, sillä se ei tarpeeksi hyvin estä asiattomien murtautumisyrityksiä tai sitä, että joku asiaton vahingossa saisi tiedot käsiinsä. Siksi Administerillakin olemme tehneet eFinaan dokumentit-toiminnon, jolla arkaluontoisia tietoja voidaan siirtää tavallista sähköpostia turvallisemmin.
Tietosuoja-asetuksen periaatteisiin kuuluu myös riskiperusteisuus, eli että tarvittavat turvatoimet tulee suhteuttaa siihen riskiin, mitä tietoihin liittyy. Kun käsitellään ammattimaisesti ja säännöllisesti suuria määriä tietoa on riski paljon korkeampi kuin esimerkiksi kahden yksittäisen ihmisen välisessä, satunnaisessa kanssakäymisessä. Tämän vuoksi tilitoimiston laskiessa palkkoja asiakkaalle tulee noudattaa suurempaa varovaisuutta tietojen siirtelyssä.
Muistutamme, että asiakas on viime kädessä vastuussa henkilötietojen tietoturvasta viranomaisiin sekä rekisteröityihin päin.