Yrittäjä, ota riskit hallintaan!

Tiedosta on tullut yhä useamman yrityksen arvokkainta omaisuutta, ja yritysten liiketoiminnan riippuvuus tietojärjestelmien toiminnasta on kasvanut merkittävästi. Yrityksen arvokas tieto voi liittyä esimerkiksi asiakkaisiin, tuotantoon ja yhteistyökumppaneihin. Yrityksen toiminnan kannalta on ensiarvoisen tärkeää, että tärkeä tieto pysyy turvassa.

Yrityksen toiminta on nykyään yhä useammin verkostoitunutta. Silloin yhteistyötä määrittelevät erilaiset sopimukset. Myös niihin voi sisältyä erilaisia riskejä. Mikäli yhteistyökumppaneiden välille syntyy riitatilanne, huolimattomasti tehty sopimus saattaa tulla kalliiksi.

Jos yrityksellä on useita omistajia, kannattaa myös huolehtia osakassopimuksilla yrityksen omistussuhteista siinä tapauksessa, että yksi yrityksen omistajista esimerkiksi joutuu onnettomuuteen.

Palveluntarjoajan riskit voivat olla myös ostajan riskejä

Yritykset tekevät lähes aina läheistä yhteistyötä erilaisten palveluntarjoajien kanssa ja luovuttavat heidän käyttöönsä arvokasta ja arkaluontoista asiakkaisiin liittyvää tietoa. Esimerkiksi tilitoimistoilla on usein hallussaan yritysten ja toisinaan myös yksityisen ihmisen henkilöön liittyvää tietoa, kuten tulo- ja verotustietoja.

Digitaalisessa muodossa säilytettyyn tietoon liittyy paljon riskejä, joista tiedon katoaminen ja vuotaminen vääriin käsiin ovat suurimpia. Riskit ovat erilaisia siitä riippuen, onko kyse yrityksen vai yksityishenkilön tiedoista. Jos palveluntarjoajalta pääsee järjestelmistä vuotamaan ulos yrityksen taloustietoa ja tämä tieto joutuu esimerkiksi kilpailijan käsiin, voi palveluntarjoaja joutua vastaamaan aiheutuneesta, mahdollisesti huomattavasta, vahingosta.

Jos vahingonkorvausvastuusta ei ole sovittu sopimuksessa, kattaa korvausvastuu tässäkin tapauksessa kaiken aiheutuneen vahingon. Siksi tämäkin asia kannattaa ottaa jo sopimusta tehdessä huomioon. Mitä tietoja yleensä säilytetään palveluntarjoajan järjestelmissä? Säilytetäänkö tietoa käytännössä pilvipalveluissa? Mitä tehdään jos tiedot katoavat tai vuotavat?

Sopimusten kanssa kannattaa olla huolellinen

Sopimusriskeihin kannattaa varautua ennen kaikkea ennakoimalla ja selkeällä sopimisella. Kun ajatellaan sopimusta, ajatellaan yleensä kirjallista sopimusta, jonka molemmat osapuolet ovat allekirjoittaneet. Myös suullinen sopimus on kuitenkin yhtä lailla sopimus, sillä sopimus syntyy kun tarjoukseen annetaan hyväksyvä vastaus.

Ensimmäinen suositus sopimusriskien hallintaan on käyttää aina kirjallisia sopimuksia ja tallentaa ne paikkaan, josta ne myöhemmin löytyvät. Omaa työtään helpottaakseen yrityksen kannattaa laatia mallipohjia sopimuksia varten, ja pitää huolta että niitä käytetään.

Palveluntarjonnassa sopimusriskien hallinta kiteytyy kahteen tärkeään ajatukseen. Palveluntarjoajan kannattaa miettiä mikä on se palvelu, jota hän tarjoaa ja yksilöidä tämä sopimuksessa. Toisekseen kannattaa miettiä, minkälaiseen korvausvastuuseen palveluntarjoaja haluaa ja pystyy sitoutumaan vahingon sattuessa. Jos mistään vastuuta rajoittavista seikoista ei ole sovittu, palveluntarjoaja voi joutua vastaamaan kaikesta aiheutuneesta vahingosta.

Useilla toimialoilla on käytössä yleisiä sopimusehtoja, joissa osapuolten vastuita on valmiiksi määritelty. Tällaisten ehtojen käyttöä voi suositella, mutta kuten mikä tahansa sopimus, nekin kannattaa ensin lukea läpi ja varmistaa niiden soveltuvuus omaan toimintaan. Pelkkä viittaus yleisiin ehtoihin ei riitä tuomaan niitä sopimuksen osaksi, vaan ehdot on liitettävä mukaan sopimukseen.

Tietoturvariskit saattavat aiheuttaa liiketoiminnan keskeytymisen

Yrityksen tietoturvariskejä ovat esimerkiksi kriittisen tietojärjestelmän häiriö, tietojärjestelmään kohdistuva rikollinen teko tai IT-laitteisiin kohdistuvat omaisuusvahingot. Ne uhkaavat yrityksen toiminnan jatkuvuutta tai yrityksessä käsiteltävän tietoaineiston luottamuksellisuutta, eheyttä ja käytettävyyttä.

Tietoturvariskien hallinnan kannalta on tärkeää, että yritys kartoittaa liiketoiminnan jatkuvuuden ja tietojen luottamuksellisuuden kannalta tärkeimmät tietojärjestelmänsä ja panostaa niiden suojaukseen. Jotta yritys ei menetä arvokasta tietojärjestelmiin tallennettua tietoa onnettomuuden tai rikoksen sattuessa, tulee yrityksen huolehtia varmuuskopioinnista. Myös varmuuskopioiden palauttamista kannattaa testata ja harjoitella säännöllisesti.

Tietojärjestelmien ja ohjelmistojen päivityksistä huolehtiminen on tärkeää. Päivitykset tulee tehdä automaattisesti aina, kun uusi päivitys on saatavilla. Järjestelmä- ja ohjelmistopäivitysten lisäksi on tärkeää varmistaa, että yrityksen tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla. Yksi tärkeimpiä toimenpiteitä on yrityksen henkilökunnan säännöllinen tietoturvakoulutus.

Varautumisesta huolimatta yrityksen tietoturvariskit saattavat joskus toteutua. Sen varalta yrityksen kannattaa varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella. Tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä.

Osakassopimukset ovat tärkeitä yrityksen toiminnan jatkumiseksi

Yrityksen toiminnan jatkumisen kannalta on tärkeää huolehtia siitä, että omistajayrittäjät ovat huomioineet tilanteet, jossa joku heistä kuolee tai tulee pysyvästi työkyvyttömäksi. Kuolemantapauksessa yhden osakkaan omistusosuus siirtyy hänen perikunnalleen, mikä voi jossain tilanteessa aiheuttaa hankaluuksia yritystoiminnan jatkumisen kannalta.

Yhtiön päätöksenteko voi muodostua vaikeaksi, jos perikunnan jäsenten tavoitteet yrityksen tulevaisuudesta voivat poiketa merkittävästi toisistaan. Henkivakuutuksen ja osakassopimukseen liittyvien ehtojen avulla voidaan varmistaa, että yrityksen toiminta jatkuu myös yhden henkilön kuoleman jälkeen sujuvasti ja halutulla tavalla.

Henkivakuutuskorvauksen perintöverotus muuttuu 2018

Edunsaajamääräyksellä vakuutuksenottaja määrää mahdollisen henkivakuutuskorvauksen maksettavaksi haluamalleen henkilölle tai vaikka yritykselle. Vakuutusyhtiö maksaa vakuutuskorvauksen aina edunsaajamääräyksen mukaisesti eikä korvauksen saajaa voi enää kuoleman jälkeen muuttaa. Tämän vuoksi on tärkeää huolehtia siitä, että vakuutuksessa voimassa oleva edunsaajamääräys on kulloinkin tarkoituksenmukainen. Edunsaajamääräyksellä voi olla merkitystä myös verotuksen kannalta.

Henkivakuutuskorvauksen perintöverotus muuttuu vuoden 2018 alussa. Henkivakuutuskorvauksiin liittyvä verovapaa osa poistuu ja myös lähiomaisille maksettavat korvaukset ovat kokonaan perintöverotettavia. Muutos koskee myös jo nyt voimassa olevia vakuutuksia.

Vakuutuksissa käytetään usein niin sanottua yleistä edunsaajamääräystä, jolloin edunsaajana voivat olla esimerkiksi omaiset. Tällöin vakuutuskorvauksesta maksetaan puolet leskelle ja puolet lapsille pääluvun mukaan. Vuoden 2018 alussa tapahtuvan perintöveromuutoksen jälkeen voi kuitenkin olla syytä arvioida, kannattaisiko korvaus ohjata kuolinpesälle.

Viimeksi mainittu vaihtoehto voi olla lesken kannalta verotuksellisesti edullisempi, koska avioliiton päättymisen yhteydessä tehtävässä osituksessa maksettava tasinko on edelleen verovapaata. Asiaan vaikuttaa kuitenkin mahdollinen avioehtosopimus ja puolisoiden välinen varallisuustilanne, joten asia kannattaa käydä tarkemmin asiantuntijan kanssa läpi.

EU:n uusi tietosuoja-asetus tiukentaa henkilöstörekisterien pitämistä

• Toukokuussa 2018 voimaan astuva EU:n uusi tietosuoja-asetus tuo isoja muutoksia siihen, miten yritysten on suojattava asiakkaidensa, työntekijöidensä ja muiden ihmisten henkilötietoja.
• Tietosuoja-asetus velvoittaa rekisterinpitäjän ilmoittamaan tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvavakuutuksella voidaan varautua ilmoittamistoimista aiheutuviin kuluihin. Vakuutukseen sisältyy myös lakimiesten neuvontapalvelu tietovuototapauksissa.
• Tietosuoja-asetuksen mukaan henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada täysi korvaus vahingosta joko rekisterinpitäjältä tai henkilötietojen käsittelijältä. Tietoturvavakuutuksella voidaan kattaa tätä vahingonkorvausvastuuta.

Miten suojaudut tietoturvariskeiltä?

• Huolehdi varmuuskopioinnista ja harjoittele säännöllisesti varmuuskopioiden palauttamista.
• Huolehdi, että tietojärjestelmien ja ohjelmistojen päivitykset ovat aina ajan tasalla.
• Varmista, että tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla
• Huolehdi henkilökunnan säännöllisestä tietoturvakoulutuksesta.
• Valvo tietojärjestelmiäsi ja reagoi tietoturvapoikkeamiin.
• Varaudu tietoturvaloukkauksiin ja suunnittele toimintamallit etukäteen.
• Varaudu tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.

Miten suojaudut sopimusriskeiltä?

• Käytä aina kirjallisia sopimuksia ja tallenna ne paikkaan, josta ne varmasti löytyvät.
• Kannattaa laatia mallipohjia ja pitää huolta, että niitä käytetään.
• Mieti, minkälaiseen korvausvastuuseen olet valmis sitoutumaan vahingon sattuessa.
• Muista liittää yleiset sopimusehdot mukaan sopimukseen.

Miten varaudut ohjelmistoriskeihin

• Ota jo sopimusta tehdessä huomioon, mitä tietoja yleensä säilytetään palveluntarjoajan järjestelmissä, säilytetäänkö tietoa käytännössä pilvipalveluissa ja mitä tehdään, jos tiedot katoavat tai vuotavat.
• Kartoita riskit myös ohjelmiston valmistajaa kohtaan. Vaikka ehdot olisivat tiukat, on ne syytä tietää jo ennakolta.
• Tiedonhallintaan liittyviä riskejä voi vähentää huomattavasti pitämällä järjestelmien päivitykset ajantasaisessa kunnossa ja huolehtimalla säännöllisestä varmuuskopioinnista.