Tilitoimiston sähköpostit yhteen osoitteeseen

16.10.2018
Janne Fredman
Janne Fredman johtava asiantuntija, Taloushallintoliitto

Tilitoimiston asiakas oli kysynyt tilitoimistoltaan: Meitä vähän vaivaa, se että teillä on vain yksi yhteinen sähköpostiosoite ja se käytätte Gmailia. Onko tietoturvan kannalta tarkoituksenmukaista, että kaikki näkevät samat meilit? Ja onko Gmail tutkitusti turvallinen?

Tilitoimistossamme on otettu käytännöksi, että on vain yksi toimistokohtainen yhteinen sähköpostiosoite, eikä ollenkaan henkilökohtaisia. Kyseessä on tiimityöskentely ja kaikki lähettävät meilit samasta osoitteesta ja kaikki posti tulee samaan laatikkoon. Osoite on tarkoitettu vain työasioiden hoitoon ja yksityisasioiden hoitaminen siitä on kielletty. Asiakkaathan ovat tilitoimiston, ei henkilöiden.

Eli onko toimintamallissamme mielestänne ongelmaa? Mielestäni on tärkeää hyvän tilitoimistopalvelun tuottamiseksi, että kaikki tieto on käytettävissä, palvelee asiakasta tiimistä kuka milloinkin.

VASTAUS:

Gmailin käyttöä kuvaamallanne tavalla voi pitää aivan asianmukaisena. Perustelut:

  1. Jos tilitoimistossa toimitaan tiimipohjaisesti siten, että jokainen työntekijä voi osallistua jokaisen asiakkaan kirjanpidon ja palkanlaskennan hoitoon, on aivan asianmukaista, että käytetään yhtä sähköpostiosoitetta, johon kaikki pääsevät. Kaikilla on perusteltu syy henkilötietojen käsittelyyn. Vasta jos kirjanpitäjien ja palkanlaskijoiden työnkuvat eriytetään tai jos luodaan rinnakkaisia asiakasryhmäkohtaisia tiimejä, on syytä eriyttää myös sähköpostiosoitteet.
  2. TAL2018-sopimuksessa on huomioitu henkilötietojen siirto ulkomaille. Sopimukseen on kirjattu: ”Tilitoimisto voi siirtää henkilötietoja Euroopan unionin, Euroopan talousalueen tai muiden maiden, joiden Euroopan komissio on todennut takaavan riittävän tietosuojan tason, ulkopuolelle ainoastaan asiakkaan etukäteisellä kirjallisella suostumuksella”. Gmailin palveluntuottaja Google on mukana EU:n ja USA:n Privacy Shield -järjestelmässä, joten EU hyväksyy henkilötietojen käsittelyn sen järjestelmissä. Jos tilitoimistossa käytetään amerikkalaisia pilvipalveluja, voi ”EU-hyväksynnän” tarkistaa osoitteesta www.privacyshield.gov.
  3. Itse en ole teknisen tietoturvan saralla asiantuntija, mutta minua viisaammat ovat kertoneet, että vakiintuneiden pilvipalvelujen tietoturva on merkittävästi parempi, kuin mihin päästään tavallisen tilitoimiston omalla it-osaamisella ja omilla sähköpostipalvelimilla. Pilvipalvelujen tietoturvaan voidaan vaikuttaa järjestelmän oikeilla asetuksilla, joten tilitoimiston kannattaa käyttää tässä oman it-kumppaninsa asiantuntemusta.

 

Janne Fredman on kirjanpidon johtava asiantuntija Taloushallintoliitossa erityisalanaan taloushallintojärjestelmien tuotekehitys.

Taloushallintoliiton jäsenet saavat jäsenetuna neuvontaa kirjanpitoon ja verotukseen liittyvissä kysymyksissä. Tilitoimistossa-lehdessä julkaistaan neuvontaan tulleita kysymyksiä ja niihin annettuja vastauksia. Kysymykset voi toimittaa sähköpostilla: asiantuntijat@taloushallintoliitto.fi.

Kysy kirjanpidostaUusimmat Artikkelit
Katso kaikki