Uutta eurooppalaista tietosuoja-asetusta eli GDPR:ää aletaan soveltaa toukokuussa. Se asettaa monenlaisia vaatimuksia myös pienten ja keskisuurten organisaatioiden hankilötietojen hallintaan. Käytännössä lähes kaikilla organisaatioilla on asetuksen tarkoittama henkilörekisteri tai yleensä useampia. Siksi on jokaisen yrityksen ja yhdistyksen etu tutustua uuteen lainsäädäntöön ja laittaa asiat kuntoon.

Auttaaksemme GDPR-kokonaisuuden hahmottamisessa laadimmekin kaksiosaisen oppaan, jonka ensimmäisessä osassa tutustumme tietosuoja-asetukseen PK-yrityksen näkökulmasta; mikä se on ja mitä seuraamuksia siitä tulee olemaan. Pian julkaistavassa kakkosoppaassa syvennämme aihetta ja käymme läpi käytännön toimenpiteitä, joilla asetuksen tuloon kannattaa varautua.

Pääset lataamaan oppaan täältä.

 

 

Tykkää ja jaa:

Johanna Rytkönen

Markkinointi- ja viestintäasiantuntija

ICT-firmojen sopimuksissa on välillä suuriakin eroja. Seuraavan listan avulla tarkistat, ettei omassa sopimuksessasi ole mitään ei-toivottua.

1. Kuinka pitkä ja miten sitova sopimus on? Kannattaa harkita tarkkaan sitoutumista määräaikaiseen sopimukseen. Jos olet vapaa lähtemään koska vaan, on palveluntarjoajalla taatusti motivaatio pitää huolta siitä, että saamasi palvelu on todella asianmukaista, jotta asiakassuhde säilyy. Määräaikaisissa sitovissa sopimuksissa tällaista kannustinta ei automaattisesti synny.

2. Kenelle dokumentaatio kuuluu? Pidä huolta, että palveluntarjoajalle syntyvä dokumentaatio yrityksesi IT-ympäristöstä on yrityksesi omaisuutta. Näin varmistat, että mahdollisessa ristiriitatilanteessa voit halutessasi vaihtaa toimittajaa, eivätkä IT-ympäristösi tiedot jää vanhan toimijan haltuun.

Miten tehdä it-palvelusopimus

3. Mitä rahalla saa? Maksatko pelkästä palveluntarjoajan olemassaolosta, vai saatko rahalle aina työtä vastineeksi?

4. Mitkä ovat todelliset palveluajat? Esimerkiksi 24/7-valvonnasta tai palvelupyyntöjen vastaanottamisesta call centerissä ei tule lisähyötyä, jos ilmenneisiin ongelmiin reagoidaan vasta virka-ajan puitteissa. Mikäli näin on, ei näistä palveluista kannata maksaa ylimääräistä.

5. Sisältyykö sopimukseen päivitystenhallinta ja kuuluuko siihen myös kolmannen osapuolen sovellusten päivitykset (esim. Acrobat Reader, Java)? Päivitystenhallinta tarvitaan, jotta kaikilla organisaatiossa on yhteensopivat ja uusimmat ohjelmaversiot. Näin niistä löytyvät tietoturva-aukot saadaan tukittua nopeasti.

6. Sisältyykö sopimukseen myös mobiililaitteiden hallinta ja käyttäjätuki? Nykyajan älylaitteet ovat tietokoneiden tapaan yhteydessä organisaation tietoihin. On tärkeää, että ne on dokumentoitu, ja että tietoturvasta ja etälukitus- ja etätyhjennysmahdollisuudesta on huolehdittu.

7. Kuuluvatko verkkolaitteiden säännölliset päivitykset hintaan? Palveluntarjoajan tulisi hoitaa verkkolaitteiden päivitykset proaktiivisesti, jotta ongelmia ei ilmene, eli asentaa uudet päivitykset sitä mukaa, kun niitä tulee saataville. Liian usein verkkolaitteet päivitetään vasta siinä vaiheessa, kun on ilmennyt tietoturva-aukko, jota hyökkääjät käyttävät hyväkseen.

8. Tekeekö palveluntarjoaja koneasennukset alusta asti täysin puhtaana, vai käytetäänkö konevalmistajan esiasennettuja versioita, jotka sisältävät tarpeettomia ohjelmistoja eli niin sanottua bloatwarea?

9. Onko hintaan sisältyviä tukipalveluita rajoitettu jollain tavalla? Tarkista, kuuluuko hintaan rajaton määrä tukipalveluja ja tukea myös paikan päällä, vai laskutetaanko tietyn tuntimäärän yli menevistä tukipyynnöistä sekä lähituesta erikseen. Jos hintaan sisältyviä tukipalveluita on rajattu, on riski rikkinäisestä IT-infrasta käytännössä asiakkaalla. Mikäli hintaan sisältyy rajaton määrä tukipalveluita, on palveluntarjoajan etujen mukaista pitää IT-infra niin hyvässä kunnossa, että tukipalveluita ei tarvita.

10. Onko tarjouksen sisältö esitetty selvästi? On tärkeää, että ICT-yritys myyjistä asiantuntijoihin viestii kullekin asiakkaalle sopivalla tavalla. Näin vältytään siltä, ettei kommunikaatio katkeile jatkossakaan tai yhteistyö muutu turhauttavaksi. IT-palveluita ostaakseen ei tarvitse olla itse nörttikielen taitaja.

Tykkää ja jaa:

Johanna Rytkönen

Markkinointi- ja viestintäasiantuntija

Uudessa oppaassamme käymme läpi ne tietoturvan perusasiat, jotka myös jokaisella pienellä ja keskisuurella yrityksellä tulisi olla hallussa. Lisäksi tutustumme erilaisiin teknologioihin ja taktiikoihin, joilla PK-yrityksen tietoturvaa voi edistää. Käsittelemem lyhyesti myös eurooppalaisen tietosuojalainsäädännön vaatimuksia ja sitä, miten teknologian avulla varaudutaan tietosuojalainsäädännön vaatimuksiin. Pääset lataamaan oppaan täältä.

opas PK-yritykse tietoturvaan

Tykkää ja jaa:

Johanna Rytkönen

Markkinointi- ja viestintäasiantuntija

Tulevaisuudessa Triuvare tarjoaa enenevässä määrin myös tuottavuusliiketoiminnan ratkaisuja. Jo nyt Triuvare tarjoaa kustomoituja Sharepoint-ratkaisuja. Seuraavana tarjolle tulee CRM-järjestelmä Microsoft Dynamics 365. Suunnitelmissa on tuoda valikoimaan myös raportointityökalu PowerBI sekä projektinhallintaan Project Online.

– Tämä muuttaa liiketoimintaamme. Vaikka emme vielä koodaakaan, laajennamme repertuaariamme ICT-infrastruktuurista nyt myös softapuolelle. Uusi avaus tuo meidät vielä lähemmäksi asiakkaan liiketoimintaa. Tarjoamme jatkossa sovelluksia, joista on hyötyä myös liiketoiminnan kehittämiselle, kertoo toimitusjohtaja Toni Rantanen.

Uusi liiketoiminta-alue avataan palvelemaan nykyisten asiakkaiden tarpeita. Triuvaren asiakkailla on ollut vaikeuksia löytää kumppania, joka tarjoaisi tuottavuusliiketoiminnan ratkaisuja pk-yrityksille. Isojen yritysten tarjonta ei aina kohtaa pienempien organisaatioiden tarpeita.

Tuottavuusratkaisut
Uusista tuottavuusratkaisuista vastaa Triuvarella Ari Miromaa

Pilottiasiakkaiden avulla käytäntöön

Dynamics 365 on Microsoftin järeä asiakkuudenhallintatyökalu, joka sopii erityisesti isojen organisaatioiden tarpeisiin. Triuvare rakentaa ohjelmasta kevyemmän mallin, jonka ominaisuudet ja hinnoittelu sopivat paremmin pk-yrityksille. Tarkoituksena on, että valmis tuote on saatavilla syksyllä 2017. Sitä ennen uutta ohjelmistoa testataan Triuvaren omassa käytössä sekä pilottiasiakkailla.

– Otamme muutaman asiakkaan mukaan kehittämään ja kommentoimaan ohjelmaa. Etsimmekin nyt kumppaneita, joilla CRM-järjestelmä puuttuu kokonaan tai joilla on siinä kehitettävää.

Dynamics-projektin ohjaksiin on saatu Triuvarella kokenut konkari. Microsoftin Dynamics 365 -akatemian kautta Triuvarelle tulleella Ari Miromaalla on yli 20 vuoden kokemus eri teknologiasektoreilta. ICT-, matkapuhelin-, lisälaite- ja kulutuselektroniikassa toimineella Arilla on erittäin monipuolinen osaaminen ohjelmistopuolelta, laatuasioista sekä ICT-projekteista ja prosesseista. Taskussa on ITIL-sertifikaatti sekä ISO 9001 -laatujärjestelmän tuntemus.

Tykkää ja jaa:

Johanna Rytkönen

Markkinointi- ja viestintäasiantuntija

Triuvaren uusi Huoleton IT-analyysi on silmiä avaava toimintamalli IT-dokumentaation tuottamiseen. Analyysin avulla saadaan kaikki osapuolet ajantasalle ja tietoisiksi yrityksen tietotekniikan nykytilasta ja tulevista tarpeista.

Lue lisää Huoleton™ – IT-analyysista

Tykkää ja jaa:

Johanna Rytkönen

Markkinointi- ja viestintäasiantuntija