Tietomurto ja sen myötä erilaiset toimenpiteet omien menetettyjen tietojen suojelemiseksi vaikuttavat elämään monella tavalla. Olen joutunut jo joitain vuosia sitten tekemään itselleni omaehtoisen luottokiellon, sillä menetin tärkeitä henkilötietojani erään tietomurron yhteydessä. Puhumattakaan salasanojen vaihtorumbasta ja monesta muusta kiellosta ja estosta, jotka on täytynyt erikseen tehdä. Viimeaikainen uutisointi esimerkiksi Helsingin kaupungin tietomurrosta osoittaa, että en ole yksin asian kanssa.
Jaan tässä kirjoituksessa omakohtaisia kokemuksia ja huomioita, mitä tulisi ottaa huomioon mikäli olet yrittäjä ja joudut henkilökohtaisessa elämässäsi tietomurron uhriksi. Yksi eniten elämään vaikuttavista asioista on omaehtoisen luottokiellon hankkiminen.
Lue myös: 4+1 vinkkiä kuinka säästät kirjanpitäjän kuluissa
Mitä jos tietomurto osuu omalle kohdalle?
Tietomurto ja sellaisen uhriksi joutuminen aiheuttaa monenlaista päänvaivaa siitä, mitä kaikkea pitäisi osata ottaa huomioon. Nykyään on onneksi jo hyvin tietoa saatavilla siitä, kuinka tietomurron uhrin kannattaa toimia. Ota tietomurto vakavasti ja muista, että et saa menetettyjä tietoja koskaan takaisin.
Vaikka vielä kukaan ei olisi käyttänyt tietojasi väärin, tilanne voi tulla eteen koska vain tulevaisuudessa.
Aivan ensimmäiseksi kannattaa pohtia, kuinka laajat toimenpiteet on syytä tehdä oman selustan turvaamiseksi. Yksityishenkilöille suunnatun ohjeistuksen löydät suomi.fi -palvelusta. Toimenpiteet riippuvat tietomurron laajuudesta, eli siitä mitä tietoja olet menettänyt.
Omaehtoinen luottokielto on yksi tärkeimmistä toimenpiteistä, mikäli olet menettänyt maksuväline- tai henkilötietojasi. Sillä pystyt välttämään, että kukaan ei pysty ottamaan sinun nimissäsi luottoa tai esimerkiksi tekemään osamaksuostoja tai muuta taloudellista vahinkoa.
Sen lisäksi, että yrittäjän on tehtävä henkilökohtaisesta näkökulmasta tarvittavat toimenpiteet, on lisäksi pohdittava asioita yritystoiminnan näkökulmasta.
Lue myös: Yrittäjän työttömyysturva 2024
6 vinkkiä erityisesti yrittäjälle
- Hanki omaehtoinen luottokielto
Tämä onnistuu nykyään positiivisen luottorekisterin kautta ilman maksua. Aikaisemmin luottokiellon saattoi hankkia vain maksullisena Suomen Asiakastiedon ja Bisnoden kautta. Luottokielto piti hankkia molemmista, sillä jokainen luottoa myöntävä taho voi itse päättää kumman kautta luottotiedot tarkistavat.
- Tee rekisteröintikielto PRH:lle
Rekisteröintikielto tarkoittaa sitä, että sinua ei voi nimetä mihinkään yritykseen vastuuhenkilöksi ilman, että asia vahvistetaan sinulta. Luulisi, että tämä olisi automaattinen käytäntö, mutta eipä olekaan. Henkilötietojesi avulla sinut voidaan nimetä mihin vain yritykseen vaikka hallituksen jäseneksi ilman, että saat itse tästä koskaan tietoa. Rekisteröintikiellon voit tehdä täällä.
- Seuraa kaupparekisteritietojen muutoksia
Jos yrityksesi tietoihin tulee selittämättömiä muutoksia, on syytä epäillä että yrityksesi on joutunut väärinkäytösten kohteeksi. Jos olet ilmoittanut kaupparekisteriin yrityksellesi sähköpostiosoitteen, niin saat tiedon muutoksista automaattisesti. Mikäli epäilet luvatta tehtyä ilmoitusta, ole välittömästi yhteydessä kaupparekisterin asiakaspalveluun ja tee tarvittaessa rikosilmoitus.
- Valitse YTJ:ssä vain sähköiset ilmoitukset
Valinta täytyy tehdä aina jonkin ilmoituksen yhteydessä, sitä ei siis voi tehdä erikseen. Valinnan voi tehdä perustamisilmoituksen, muutosilmoituksen tai maksuttoman edunsaajailmoituksen allekirjoitusvaiheessa.
- Seuraa ilmestyykö tietojasi verkkoon
Esimerkiksi Google Alerts -palvelulla voi seurata, että päätyykö omia tietoja verkkoon. Alerts on ilmainen palvelu, ja sinne voi luoda hakuvahdin esimerkiksi nimellä tai sähköpostiosoitteella. Itselläni on F-Securen Total -palvelu käytössä, joka sisältää myös tietojen monitorointi palvelun. Palveluun voi laittaa seurattavaksi sähköpostiosoitteita, luottokorttitietoja, puhelinnumeroita, pankkitilin ja vaikka ajokortin ja passin tiedot.
- Vaihda salasanat ja ota käyttöön salasanojen hallintaohjelma
Tämä on varmaan se suurin työ, mutta kannattaa. Käytin itse aikaisemmin samoja helposti muistettavia salasanoja eri palveluissa, enkä edes muistanut mitä kaikkia palveluita minulla on käytössä. Tietovuodon yhteydessä listasin kaikki mahdolliset palvelut, joihin minulla oli tunnukset. Turhat tilit poistin ja lähetin hallinnalle pyynnön poistaa tietoni (GDPR:n vuoksi yrityksillä on velvollisuus noudattaa toivetta, pois lukien tiedot, jotka joillain yrityksillä on lakisääteinen velvollisuus säilyttää tietyn ajan).
Samalla otin käyttöön salasanojen hallintaohjelman ja muutin kaikki salasanat vahvoiksi. Tähän meni useampi ilta aikaa, mutta vaiva on kannattanut. Eri selaimilla on ilmaisena mahdollisuutena käyttää salasanaholveja, mutta itselläni on tuo edellä mainittu F-Securen palvelu käytössä, joka sisältää myös salasanojen hallinnan. Ohjelma helpottaa elämää merkittävästi, sillä se ehdottaa automaattisesti tallennettuja salasanoja, jolloin niitä ei tarvitse itse muistaa eikä näpytellä jokaisella kirjautumiskerralla.
Omaehtoinen luottokielto käytännössä
Käytännössä omaehtoinen luottokielto näyttäytyy luottotietojen tarkastajille siten kuin olisin menettänyt luottotietoni. He pääsevät kyllä tarkastamaan myös luottorekisteristä tietoni, joista näkyisi syy luottotietojen puuttumiselle. Kannattaa kuitenkin itse aina muistaa asiasta mainita, sillä tätä tarkastusta ei aina tehdä.
Erityisesti automaattisesta päätöksentekoa hyödyntävien yritysten kanssa prosessi keskeytyy varmasti jo alkumetreillä.
Käytännössä esimerkiksi osamaksulla tai laskulla ostojen tilaaminen netin kautta on tullut vapaaehtoisen luottokiellon myötä mahdottomaksi. Jokainen luottoa tarjoava taho nimittäin tarkistaa henkilötunnuksella luottotiedot. Tämä ei ole koitunut ongelmaksi, sillä näissä tapauksissa maksan pääsääntöisesti luottokortilla. Lisäksi ostan vain sellaisilla summilla, että pystyn maksamaan luottokortin saldon ensimmäisenä eräpäivänä kokonaan pois. Näin pystyn välttämään turhat luottokortin korkokulut.
Minulla on toki olemassa “vapaudu vankilasta” -kortti, sillä minulla on mahdollisuus hankkia todistus, jolla voin todistaa esimerkiksi lainanhaun yhteydessä, että kyseessä on itse tekemäni esto. Edellä mainituissa verkkokauppa ostoissa tämä ei kuitenkaan auta. Lisäksi todistus pitää usein lähettää salaamattomalla sähköpostilla, ja se tuntuu erikoiselta. Jos tämä todistus päätyy vääriin käsiin, kuka vain voi kyseisen todistuksen avulla hakea esimerkiksi lainaa minun nimiini – heillähän on vedenpitävä osoitus siitä, että ovat oikealla asialla.
Yleensä päädynkin vain ottamaan luottokiellon hetkellisesti pois päältä, jotta saan asiani hoidettua.
Tällaiset ovat yleensä harvemmin työlistalla, kuten esimerkiksi vakuutusten hankinta ja asuntolainan haku. Merkinnän poistumisessa menee noin vuorokausi, ja tämän vuoksi asioiden hoitamisessa pitää muistaa ennakoida. Pitää myös muistaa käydä laittamassa luottokielto uudestaan päälle, kun asiat on hoidettu.
