Yrityksen kasvaessa ja toimintojen monimutkaistuessa tulee väistämättä eteen hetki, jolloin tietohallintojohtajan (CIO) palkkaaminen on järkevää. Mutta milloin tämä hetki on, mistä tilanteen voi tunnistaa ja miksi asia on ylipäätään tärkeä? Tässä blogikirjoituksessa käsittelemme yrityksen laillisia vastuita, erilaisia vaatimuksia kuten GDPR ja tietosuoja, sekä tietoturvan merkitystä pk-yritykselle.
Yrityksen laadukkaan tietohallinnon toteuttamiseen löytyy erilaisia viitekehyksiä. Kokemuksemme mukaan viitekehyksen käyttäminen ei kuitenkaan ole pk-yrityksissä kovinkaan yleistä. Usein ajatus on yrittäjälle jopa täysin uusi. Tunnetuimpia ja yleisimmin käytettyjä viitekehyksiä ovat mm:
Kaikki kolme viitekehystä ovat perusteiltaan varsin samankaltaisia ja sisältävät pitkälti samat asiat. Koska tietoturvallisuudessa on kysymys koko ketjun hallinnasta (ketju on yhtä vahva, kun sen heikoin lenkki) suosittelemme ehdottomasti käyttämään jotakin tietoturvallisuuden hyväksihavaittua viitekehystä liiketoiminnan suojaamisessa. Pistemäisellä lähestymisellä ketjuun jää helposti heikkoja kohtia.
Meillä Jalo IT:llä käytämme tietoturvallisuuden viitekehyksenä NIST:n Cyber security framework 2.0:aa.
Yrityksillä on monia laillisia vastuita, jotka liittyvät tietojen käsittelyyn ja suojaamiseen. Näihin kuuluvat muun muassa:
Nykyisen lainsäädännön mukaan yritysten on noudatettava useita sääntöjä ja määräyksiä, jotka koskevat henkilötietojen käsittelyä. Näitä ovat muun muassa:
Tietoturvan heikosti hoitaminen voi johtaa vakaviin seurauksiin. Asiakkaiden, sidosryhmien ja työntekijöiden tietosuoja on vaarassa, jos yritys ei panosta riittävästi tietoturvaan. Tämä voi johtaa:
Yrityksen johto on vastuussa tietoturvan ja tietosuojan asianmukaisesta hoitamisesta. Tietohallintojohtajan rooli on myös keskeinen. Hän varmistaa, että yritys noudattaa laillisia vaatimuksia, vakuutusyhtiöiden ja sidosryhmien vaatimuksia ja että tietoturva on kunnossa. Tietohallintojohtaja varmistaa että tietotyöskentelyn arki sujuu ja tietoturva-asiat otetaan huomioon kaikessa toiminnassa.
Pk-yrityksissä tietohallintojohtajan tehtävät voivat olla monipuolisia ja vaihtelevia. Tyypillisiä tehtäviä ovat muun muassa:
Tietohallintojohtajan palkkaaminen on ajankohtaista, kun:
Tyypillisesti nämä tarpeet alkavat ilmenemään, kun organisaatiossa työskentelee 5-10 henkilöä, joillakin toimialoilla hieman myöhemmin. Tietohallintojohtajan palkkaaminen on investointi. Se auttaa yritystä navigoimaan monimutkaisessa sääntely-ympäristössä ja varmistaa, että tietoturva-asiat ovat kunnossa.
Tietohallintojohtajan palkkaaminen on usein juuri kustannuskysymys.
Tietohallintojohtajan palkkaamisen vaihtoehtona on ulkoistaa tietohallinto Jalo IT:lle hoidettavaksi. Ulkoistuksen alussa ympäristöönne tehdään kehityshanke, jossa tietoturvaa kehitetään ja kovennetaan vastaamaan viitekehyksen vaatimuksia.
Monille tulee yllätyksenä että IT:n suorat kokonaiskustannukset itseasiassa ovat usein jopa edullisemmat, kun palvelut ulkoistetaan hoidettavaksi osaavalle kumppanille. Samalla tehokkuus ja tyytyväisyys organisaation it-ratkaisuja kohtaan paranee.
Kirjoittaja:
Toimitusjohtaja
Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.
