Onko sähköinen allekirjoittaminen edes laillista?

Yhteispostaus Signhero.io:n kanssa

Onko sähköinen allekirjoittaminen edes laillista?

Kyllä! Euroopassa ja Yhdysvalloissa vallitsee sopimisen vapaus, mikä antaa osapuolille mahdollisuuden keskenään päättää allekirjoittamisen tavasta, mikäli ei ole erityistä pakottavaa lainsäädäntöä kyseisen sopimuskohteen osalta (esim. pankkitilin avaaminen). Näin todetaan esimerkiksi Suomea sitovassa lainsäädännössä eli eIDAS artiklassa 25: “Sähköisen allekirjoituksen oikeusvaikutuksia ja käytettävyyttä todisteena oikeudellisissa menettelyissä ei voida kieltää pelkästään sillä perusteella, että se on sähköisessä muodossa tai että se ei täytä hyväksyttyjen sähköisten allekirjoitusten vaatimuksia.”

Suomessa vallitsee sitkeä harhaluulo, että sähköinen allekirjoittaminen vaatii lain mukaan niin sanottua vahvaa tunnistamista. Tämä ei pidä paikkaansa. Keskeistä on se, mitä voidaan todistaa mahdollisissa ristiriitatilanteissa. Perinteinen kynä & paperi sopimus ei anna minkäänlaista varmuutta allekirjoittajasta ja valtaosa sopimuksista allekirjoitetaan ilman, että kaikki sopimusosapuolet ovat allekirjoitushetkellä samassa paikassa. Tosiasiassa valtaosa allekirjoituksista ei sisällä minkäänlaista allekirjoittajan tunnistamista ja käsin tehty nimikirjoitus voidaan helposti väärentää ja siirtää sekä paperiseen että digitaaliseen dokumenttiin. Ja silti erittäin harvoin kukaan pystyy tai haluaa kiistää allekirjoitusta. Sen sijaan paljon kiistellään allekirjoitetun asiakirjan sisällöstä.

 

Näin SignHerolla varmistetaan, että ristiriitatilanteista selvitään varsin helposti:

  • Allekirjoituskutsun lähettäjä̈ on vastuussa allekirjoittajien sähköpostiosoitteen aitoudesta. Aivan samalla tavalla kuin kirjeen lähettäjä vastaa vastaanottajan tietojen oikeellisuudesta. Kaikki SignHeron kautta tapahtuva tiedonsiirto on salattua.
  • Allekirjoittaja vastaa oman sähköpostinsa käytöstä̈. Tyypillisesti sopimuksia edeltää viestien vaihto sähköpostilla, joka on luonteva tapa varmistua sähköpostiosoitteen aitoudesta, ja tämä rituaali todistaa sopimusosapuolien aikomuksen sopimuksen tekemiseen.
  • SignHero sinetöi dokumentin sertifikaatilla. Mikäli joku muuttaa allekirjoitettua dokumenttia digitaalisesti, allekirjoitus ei ole ole enää pätevä eli näin estetään dokumentin sisällön muuttaminen allekirjoituksen jälkeen. Allekirjoitettu asiakirja tallentuu myös SignHeroon, jonka avulla voidaan aina tarkistaa, että mikä versio on allekirjoitettu. Tätä ominaisuuttaa ei saa ikinä̈ paperisopimukselle, jossa sopimuksen sisältöä̈ voidaan muuttaa allekirjoittamisen jälkeen.
  • Allekirjoitustapahtumasta tallentuu allekirjoittajien nimi ja sähköposti, aikaleima ja IP osoite SignHeron tietokantaan, jossa nämä̈ tiedot ovat kaikkien sopimuksen osapuolien käytettävissä.

Jere Vento
COO Signhero

Allekirjoittaminen kiinteistötiedon palvelualustalla, Avaa.io ja SignHero

Pienikin maksu sähköisessä allekirjoituksessa varmasti tuntuu lisäkustannukselta. Harva silti tajuaa kuulakärkikynällä syntyviä epäsuoria allekirjoittamisen kuluja, kuten esimerkiksi matkustamista ja työaikaa. Todellisuudessa sähköinen allekirjoittaminen maksaa lähes aina itsensä takaisin erittäin nopeasti. SignHeron ja Avaa.io:n avulla allekirjoittaminen on silti halvinta mahdollista, sillä se ei tuota mitään lisäkustannuksia.

Avaa.io:n allekirjoitusprosessit ovat sujuvoittaneet jo satojen taloyhtiöden prosesseja. Avoimen lähdekoodin ratkaisujen käyttö edesauttaa tavoitetta sujuvasta ja kustannustehokkaasta palvelusta. Kustannukset tukipalveluissa minimoidaan lisäksi laadukkaalla dokumentaatiolla. Signhero:n dokumentaatio on erinomainen ja rajapinnat ketterät mikä mahdollisti sujuvan käyttöönoton. Dokumentit ovat allekirjoitettuna ja arkistoituna Avaa.io-alustalla heti, kun allekirjoitukset on tehty. Lisäksi dokumentit jaetaan halutuille sidosryhmille automaattisesti.

Perinteinen kynä & paperi sopimus ei anna minkäänlaista varmuutta allekirjoittajasta ja valtaosa sopimuksista allekirjoitetaan ilman, että kaikki sopimusosapuolet ovat allekirjoitushetkellä samassa paikassa

Avaa.io-alustalla allekirjoitusprosessin käynnistys onnistuu yksinkertaisella kaavalla.

  • Kirjaudu Avaa.io palvelualustalle
  • Valitse allekirjoitettava dokumentti
  • Valitse allekirjoittajat tai allekirjoittajaryhmät (Avaa.io hakee allekirjoittajiksi automaattisesti esimerkiksi taloyhtiön hallituksen jäsenet)
  • Valitse kansio mihin dokumentti arkistoidaan Avaa.io:ssa allekirjoitusprosessin jälkeen. (Tämä määrittää myös sen kenelle dokumentti tulee saataville mobiiliapplikaatiossa)
  • Lähetä dokumentti allekirjoitukseen ja tarvittaessa muistuta osapuolia allekirjoituksesta!

Allekirjoitusmuistutukset saadaan liikkeelle napin painalluksella, ja dokumentit arkistoidaan automaattisesti, kun allekirjoitukset on saatu kerättyä.

Lisäksi Signheron ja Avaa.io:n yhteistyössä allekirjoittajan henkilökohtaiseen varmistukseen tuodaan lisäkerros, verrattuna Signheron peruskäyttöön. Henkilöt sähköpostiosoitteiden takana vahvistetaan vahvalla pankkitunnistuksella.

Avaa.io tunnistaa kaikki käyttäjänsä pankkitunnistautumisella palvelun käyttöönoton yhteydessä, ja varmistuu täten sähköpostiosoitteiden käyttäjien henkilöllisyydestä. Alustan sisäisen allekirjoitusprosessin myötä allekirjoittajien sähköpostit on siis verifioitu ja liitetty vahvasti tunnistettuun käyttäjään. Avaa.io:n ja Signheron yhteiskäyttö ei siis eroa erillismaksullisista allekirjoituspalveluista allekirjoittajien tunnistettavuuden puolesta mitenkään. 

 

Mikko Juusola
CEO Avaa Solutions Oy

 

 

Lock on laptop as computer protection and cyber safety concept. Private data protection from hacker malware

Isännöintijärjestelmän tietoturva

Mitä merkitystä tietosuojalla on isännöintijärjestelmässä? 

Isännöintijärjestelmät pitävät sisällään valtavan määrän GDPR:n eli EU:n tietosuoja-asetuksen alaista henkilötietoa. Isännöintiyritykset hallinnoivat ihmisten henkilökohtaisiakin tietoja isossa mittakaavassa. Rekisteristä saattaa löytyä syntymä- ja kuolinpäiviä, mainintoja valtakirjoista ja edustuksista sekä tietoa laskutuksiin liittyvistä yksityiskohdista. Tietenkin myös tieto ihmisen kotiosoitteesta ja yhteystiedoista kuuluu rekisteriin. Tämä kaikki tieto on tallennettava, jotta isännöitsijä (taloyhtiön hallituksen valtuuttamana) voi hoitaa työnsä ja pitää huolta taloyhtiön hallinnosta.

Isännöintijärjestelmän tietoturvan taso määrittelee asukkaiden tietojen turvan

Isännöintijärjestelmään tallennetaan ihmisten henkilökohtaisia kotiasioita raportoituine häiriöineen ja taloyhtiöön liittyvine raha-asioineen (esim. vastikkeet). Isännöintijärjestelmän tietosuoja onkin ensiarvoisen tärkeää pitää kunnossa, jotta taloyhtiöiden omistajien ja asukkaiden tiedot pysyvät turvassa. Isännöintialalla toimintatavat henkilörekistereiden ylläpidossa ovat edelleen todella kirjavat, mikä johtuu toki myös osittain tietosuojalain uutuudesta.

Taloyhtiön henkilötietojen varsinaisia rekisterinpitäjiä ovat taloyhtiöt, eli ne vastaavat rekisteriin tallennetuista asukkaiden, osakkaiden ja hallituksen jäsenten tiedoista itse. Taloyhtiön hallitus tavallisesti valtuuttaa isännöitsijän ylläpitämään tätä rekisteriä (eli tietosuoja-asetuksen mukaisesti tietojen käsittelijäksi), mutta tästä huolimatta hallituksella säilyy silti edelleen vastuu rekisteristä. Kuinka paljon taloyhtiöllä lopulta on mahdollisuutta vaikuttaa/kontrolloida mitä rekisteriin (josta he ovat vastuussa) tallennetaan ja kuka rekisteriä saa käyttää? Isännöintijärjestelmässä täytyy olla mahdollisuus rajata käyttöoikeuksia siten, että jokainen näkee vain oman työnsä  kannalta merkitykselliset tiedot. Tietosuojan näkökulmasta myös henkilötietojen käytön ja tarkastelun monitorointi on tärkeää, eikä isännöintitoimiston työntekijä saa käydä katselemassa ihmisten tietoja turhan päiten.

Tietomassojen ylläpitäminen ja päivittäminen voi olla haastavaa myös isännöitsijälle

Pienessä mittakaavassa asiat voi yleensä selvittää helposti jälkikäteen, mutta jos puhutaan isoista taloyhtiöistä (ja isännöintitoimistoista), niin jälkikäteen tietosuoja-asioiden selvittäminen voi olla todella haasteellista. Tästä syystä myös taloyhtiöiden hallitusten tulisi olla tietoisia vastuustaan ja siitä, miten heidän valtuuttamansa isännöintitoimisto hoitaa tietosuoja-asioita ja mitä järjestelmiä isännöintitoimisto työhönsä käyttää. Hallitus siis todella edelleenkin vastaa taloyhtiön henkilörekisteristä, vaikka isännöintitoimisto sitä ylläpitäisikin.

Isännöintitoimiston näkökulmasta tietojen ylläpitäminen on todellinen haaste massiivisen tietomäärän takia. Väitän, että keskisuuren (n. 80-100 taloyhtiötä) isännöintitoimiston rekistereiden manuaalinen ylläpitäminen esimerkiksi Excelin avulla on mahdotonta, koska tietosisältö muuttuu jatkuvasti, ja manuaalinen ylläpito on työlästä ja hidasta. Maanmittauslaitoksen tuleva huoneistotietojärjestelmä tulee helpottamaan tietojen ylläpitoa huomattavasti automatisoimalla osakasrekisterit, mutta asukastietojen suhteen haasteita tulee silti vielä esiintymään.

data protection concept, cyber security, secured access with password on screen of smartphone mobile

Ratkaisuna isännöintijärjestelmä, jossa tietoturvan takaaminen on tehty helpoksi

Avaa.io:n isännöitsijän työkalussa on tarkkaan määritelty isännöitsijän työkaluissa taloyhtiöiden käyttöoikeudet. Isännöintitoimistolla on yhdet admin-tunnukset, jotka näkevät kaiken saatavilla olevan tiedon. Näitä tunnuksia ei käytetä aktiiviseen työntekoon, vaan vain hallinnointiin ja selvittelytilanteisiin.

Kaikilla isännöitsijöillä on henkilökohtaiset käyttäjätunnukset, joilla he pääsevät vain omiin isännöintikohteidensa tietoihin. Huoneistotietojärjestelmä eli ASREK alkaa hyödyntämään kaupparekisteriin merkittyä taloyhtiön vastuullista isännöitsijää tieto-oikeuksien hallinnointiin, ja Avaa.io puolestaan hyödyntää ASREKiin päivitettyjä tietoja automaattisesti rajapinnan avulla. Isännöitsijän tietojen päivittäminen kaupparekisteriin on helppoa, ja taloyhtiön hallituksen puheenjohtaja voi tehdä sen Suomi.fi-tunnuksillaan kirjautumalla.

Kiinteistösihteereille ja muille support-roolin henkilöille on omat käyttäjänsä Avaa.io:ssa, ja he näkevät taloyhtiöt vain isännöitsijän valtuuttamana. Isännöitsijä voi valita oman support-henkilönsä, jolloin kyseinen support pääsee käsittelemään vastuuisännöitsijän taloyhtiöiden dataa. Support-henkilön oikeudet on siis aina vastuullisen isännöitsijän kontrolloitavissa. Toimiston sisäisen supportin lisäksi Avaa.io:ssa on mahdollista nimetä toimiston ulkopuolinen support, esimerkiksi yhden miehen/naisen isännöintitoimiston loman ajaksi. Kaikki supportin toimet loman ajalta tallennetaan järjestelmän lokiin, ja isännöitsijä voi nähdä helposti mitä loman aikana on tapahtunut, siististi tehtäväjonoon arkistoituna (vrt. sähköpostin inbox jossa on +200 lukematonta postia täydellisessä epäjärjestyksessä).

Tietojenkäsittelyn automatisointi helpottaa isännöintitoimiston työtaakkaa

Suurta datamäärää on vaikeaa ylläpitää, ja automatisointi on ainoa fiksu keino hallita. Avaa.io:ssa automatisointi helpottaa esimerkiksi muuttoilmoitusten päivittämistä tarkastamalla muuttaako vanha asukas pois, ja jos muuttaa, niin henkilötiedot ja käyttöoikeudet poistetaan automaattisesti. Ilman älykästä isännöintijärjestelmää tämä prosessi on hyvin pitkälle manuaalista käsityötä.

Avaa.io:n mobiilikäyttöliittymä mahdollistaa asukastietojen ylläpidon myös asunto-osakkeen omistajalle. Omistaja voi merkitä uuden vuokralaisensa tiedot ja poistaa vanhat kätevästi omasta käyttöliittymästä mobiiliapplikaation avulla. Tämä on uutta isännöintialalla! Lisäksi rapputauluintegraation avulla voimme antaa asukkaalle itselleen mahdollisuuden päättää, näkyykö oma sukunimi rapputaulussa vai ei.

Manuaalisen tiedon ylläpidon kanssa tietojen päivittämisen unohtaminen on inhimillistä ja jopa todennäköistä jos manuaalista ylläpidettävää on paljon. Jos yksi isännöitsijä isännöi 25 taloyhtiötä, joissa keskimäärin on 50 asuntoa ja yhden asunnon sidoshenkilöitä (asukkaat + omistajat) on keskimäärin 3, niin isännöitsijän pitäisi pystyä ylläpitämään 3750 henkilön käyttäjätunnukset jatkuvan tietojen muuttumisen ollessa koko ajan päällä. Tämä on käytännössä mahdotonta manuaalisesti ja siksi tarvitaan automatiikkaa. Avaa standardoi tietojen käsittelyrakenteen jokaiselle Avaa.io:ta käyttävälle taloyhtiölle ja isännöitsijälle samanlaiseksi. Tämä tarkoittaa tietosuojan näkökulmasta sitä, että myös taloyhtiökohtaiset tietosuojaselosteet voidaan tuottaa tehokkaasti automatiikkaa hyödyntäen ja pitää automaattisesti päivitettynä.

Avaa.io automatisoi isännöintijärjestelmän tietojen perusteella loppukäyttäjän mobiiliapplikaation oikeudet, ja loppukäyttäjät pääsevät vahvan pankkitunnistautumisen ansiosta suoraan oman asuntonsa tietoihin käsiksi henkilökohtaisilla tunnuksillaan. Jos jostain syystä isännöintijärjestelmän tiedot eivät ole päivittyneet, tarjoaa Avaa.io mahdollisuuden myös manuaaliseen hakemuksien käsittelyyn. Kaikki Avaa.io:n käyttäjät tunnistetaan vahvasti pankkitunnuksilla. Käyttöoikeusautomatiikka ei ainoastaan paranna tietosuojaa, vaan myös mahdollistaa henkilökohtaisemman asumisen palveluiden tarjoamisen kaikille taloyhtiön sidosryhmille. Mikä parasta, isännöitsijälle tämä kaikki on tehty todella yksinkertaiseksi.

Tietosuoja ja tietoturva ovat keskeisessä asemassa isännöinnin prosesseissa ja työkaluissa. Isännöitsijät ylläpitävät yli 50 000 taloyhtiön tärkeitä tietoja Suomessa ja miljoonien suomalaisten tietoja ylläpidetään isännöintijärjestelmissä. Kun puhumme näin suurista datamassoista, on ensiarvoisen tärkeää pitää huolta asiakkaiden sekä loppukäyttäjien tietosuojasta, minkä vuoksi Avaa.io:n kehitystä ohjaavat aina korkeimman luokan tietosuojaperiaatteet.

Tomi
Chief Technology Officer

 

Haluaisitko tutustua sitoumuksetta ja ilmaiseksi isännöintijärjestelmien edelläkävijään?

 

Avaa.io on sitoutunut kehittämään palveluitaan tietosuoja-asetuksen mukaisesti, ja se on luotu alusta asti yksityishenkilöiden tietosuojaa kunnioittaen. Lue Avaa.io:n tietosuojaseloste.

Yhteistyössä kanssamme muun muassa:

AVAA.IO - Älykästä tiedon- ja tehtävienhallintaa

Avaa.io on älykäs kiinteistön tiedon- ja tehtävien hallinta-alusta tehokkaaseen tiedon jakamiseen ja hyötykäyttöön eri sidosryhmien kesken. 

Taustaltamme löytyy yli 30 vuotta isännöinnin, ja taloyhtiöiden taloushallinnon, sekä yli 10 vuotta ohjelmistokehityksen kokemusta, yhdistettynä ennakkoluulottomaan intohimoon uudistaa toimialaa

Ota Suora yhteys

Jani Neulaniemi

Asiakkuuspäällikkö

  • +358 45 7884 2680
  • jani.neulaniemi@avaa.io

Tai lähetä viesti

Lähettämällä lomakkeen hyväksyt tietosuojaehtomme.