Tulostusversio

1/2009

Sähköinen liiketoiminta: Tietoturvallinen verkkokauppa

Teksti: Mikko Viemerö

Verkkopalvelun tarjoajan on huolehdittava riittävästä ja asianmukaisesta tietoturvasta muun muassa siksi, että henkilötiedot säilyvät luottamuksellisina ja ettei asiakkaiden yksityisyydensuojaa vaaranneta. Käsittelijöiden määrä on rajattava minimiin, ja näillä on vaitiolovelvollisuus.

Varsinaisten henkilörekisterien lisäksi tulee suojata verkkopalvelu, lomakkeet ja yhteydet, joiden välityksellä tietoja kerätään. Tietoturvan tason tulee olla suhteutettu henkilötietojen luonteeseen. Jos on tarve käyttää maksujärjestelmiä, on syytä turvautua pankkien ja luottokorttiyhtiöiden tarjoamiin luotettaviin palveluihin.

Vaikka osa mainituista toiminnoista on yleensä ulkoistettu esimerkiksi teleyritykselle, rekisterinpitäjä on silti aina vastuussa rekisterinpitäjän oikeuden perusteella tapahtuvasta henkilötietojen käsittelystä. Tästä syystä osapuolten vastuut ja tehtävät on syytä määritellä yksityiskohtaisesti, jos toimintoja ulkoistetaan.

------

[KIRJOITTAJA]

Mikko Viemerön sähköisen kaupan tietosuojaa käsittelevä lisensiaatintutkimus tarkastettiin Helsingin kauppakorkeakoulussa maaliskuussa 2009.

Lue myös

Sähköinen liiketoiminta: Tietosuoja on verkkokauppiaan etu »
Sähköinen liiketoiminta: Mitä tietoja kauppias saa käsitellä? »
Sähköinen liiketoiminta: Kauppiaan muistilista »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.