Lock on laptop as computer protection and cyber safety concept. Private data protection from hacker malware

Mitä merkitystä tietosuojalla on isännöintijärjestelmässä? 

Isännöintijärjestelmät pitävät sisällään valtavan määrän GDPR:n eli EU:n tietosuoja-asetuksen alaista henkilötietoa. Isännöintiyritykset hallinnoivat ihmisten henkilökohtaisiakin tietoja isossa mittakaavassa. Rekisteristä saattaa löytyä syntymä- ja kuolinpäiviä, mainintoja valtakirjoista ja edustuksista sekä tietoa laskutuksiin liittyvistä yksityiskohdista. Tietenkin myös tieto ihmisen kotiosoitteesta ja yhteystiedoista kuuluu rekisteriin. Tämä kaikki tieto on tallennettava, jotta isännöitsijä (taloyhtiön hallituksen valtuuttamana) voi hoitaa työnsä ja pitää huolta taloyhtiön hallinnosta.

Isännöintijärjestelmän tietoturvan taso määrittelee asukkaiden tietojen turvan

Isännöintijärjestelmään tallennetaan ihmisten henkilökohtaisia kotiasioita raportoituine häiriöineen ja taloyhtiöön liittyvine raha-asioineen (esim. vastikkeet). Isännöintijärjestelmän tietosuoja onkin ensiarvoisen tärkeää pitää kunnossa, jotta taloyhtiöiden omistajien ja asukkaiden tiedot pysyvät turvassa. Isännöintialalla toimintatavat henkilörekistereiden ylläpidossa ovat edelleen todella kirjavat, mikä johtuu toki myös osittain tietosuojalain uutuudesta.

Taloyhtiön henkilötietojen varsinaisia rekisterinpitäjiä ovat taloyhtiöt, eli ne vastaavat rekisteriin tallennetuista asukkaiden, osakkaiden ja hallituksen jäsenten tiedoista itse. Taloyhtiön hallitus tavallisesti valtuuttaa isännöitsijän ylläpitämään tätä rekisteriä (eli tietosuoja-asetuksen mukaisesti tietojen käsittelijäksi), mutta tästä huolimatta hallituksella säilyy silti edelleen vastuu rekisteristä. Kuinka paljon taloyhtiöllä lopulta on mahdollisuutta vaikuttaa/kontrolloida mitä rekisteriin (josta he ovat vastuussa) tallennetaan ja kuka rekisteriä saa käyttää? Isännöintijärjestelmässä täytyy olla mahdollisuus rajata käyttöoikeuksia siten, että jokainen näkee vain oman työnsä  kannalta merkitykselliset tiedot. Tietosuojan näkökulmasta myös henkilötietojen käytön ja tarkastelun monitorointi on tärkeää, eikä isännöintitoimiston työntekijä saa käydä katselemassa ihmisten tietoja turhan päiten.

Tietomassojen ylläpitäminen ja päivittäminen voi olla haastavaa myös isännöitsijälle

Pienessä mittakaavassa asiat voi yleensä selvittää helposti jälkikäteen, mutta jos puhutaan isoista taloyhtiöistä (ja isännöintitoimistoista), niin jälkikäteen tietosuoja-asioiden selvittäminen voi olla todella haasteellista. Tästä syystä myös taloyhtiöiden hallitusten tulisi olla tietoisia vastuustaan ja siitä, miten heidän valtuuttamansa isännöintitoimisto hoitaa tietosuoja-asioita ja mitä järjestelmiä isännöintitoimisto työhönsä käyttää. Hallitus siis todella edelleenkin vastaa taloyhtiön henkilörekisteristä, vaikka isännöintitoimisto sitä ylläpitäisikin.

Isännöintitoimiston näkökulmasta tietojen ylläpitäminen on todellinen haaste massiivisen tietomäärän takia. Väitän, että keskisuuren (n. 80-100 taloyhtiötä) isännöintitoimiston rekistereiden manuaalinen ylläpitäminen esimerkiksi Excelin avulla on mahdotonta, koska tietosisältö muuttuu jatkuvasti, ja manuaalinen ylläpito on työlästä ja hidasta. Maanmittauslaitoksen tuleva huoneistotietojärjestelmä tulee helpottamaan tietojen ylläpitoa huomattavasti automatisoimalla osakasrekisterit, mutta asukastietojen suhteen haasteita tulee silti vielä esiintymään.

data protection concept, cyber security, secured access with password on screen of smartphone mobile

Ratkaisuna isännöintijärjestelmä, jossa tietoturvan takaaminen on tehty helpoksi

Avaa.io:n isännöitsijän työkalussa on tarkkaan määritelty isännöitsijän työkaluissa taloyhtiöiden käyttöoikeudet. Isännöintitoimistolla on yhdet admin-tunnukset, jotka näkevät kaiken saatavilla olevan tiedon. Näitä tunnuksia ei käytetä aktiiviseen työntekoon, vaan vain hallinnointiin ja selvittelytilanteisiin.

Kaikilla isännöitsijöillä on henkilökohtaiset käyttäjätunnukset, joilla he pääsevät vain omiin isännöintikohteidensa tietoihin. Huoneistotietojärjestelmä eli ASREK alkaa hyödyntämään kaupparekisteriin merkittyä taloyhtiön vastuullista isännöitsijää tieto-oikeuksien hallinnointiin, ja Avaa.io puolestaan hyödyntää ASREKiin päivitettyjä tietoja automaattisesti rajapinnan avulla. Isännöitsijän tietojen päivittäminen kaupparekisteriin on helppoa, ja taloyhtiön hallituksen puheenjohtaja voi tehdä sen Suomi.fi-tunnuksillaan kirjautumalla.

Kiinteistösihteereille ja muille support-roolin henkilöille on omat käyttäjänsä Avaa.io:ssa, ja he näkevät taloyhtiöt vain isännöitsijän valtuuttamana. Isännöitsijä voi valita oman support-henkilönsä, jolloin kyseinen support pääsee käsittelemään vastuuisännöitsijän taloyhtiöiden dataa. Support-henkilön oikeudet on siis aina vastuullisen isännöitsijän kontrolloitavissa. Toimiston sisäisen supportin lisäksi Avaa.io:ssa on mahdollista nimetä toimiston ulkopuolinen support, esimerkiksi yhden miehen/naisen isännöintitoimiston loman ajaksi. Kaikki supportin toimet loman ajalta tallennetaan järjestelmän lokiin, ja isännöitsijä voi nähdä helposti mitä loman aikana on tapahtunut, siististi tehtäväjonoon arkistoituna (vrt. sähköpostin inbox jossa on +200 lukematonta postia täydellisessä epäjärjestyksessä).

Tietojenkäsittelyn automatisointi helpottaa isännöintitoimiston työtaakkaa

Suurta datamäärää on vaikeaa ylläpitää, ja automatisointi on ainoa fiksu keino hallita. Avaa.io:ssa automatisointi helpottaa esimerkiksi muuttoilmoitusten päivittämistä tarkastamalla muuttaako vanha asukas pois, ja jos muuttaa, niin henkilötiedot ja käyttöoikeudet poistetaan automaattisesti. Ilman älykästä isännöintijärjestelmää tämä prosessi on hyvin pitkälle manuaalista käsityötä.

Avaa.io:n mobiilikäyttöliittymä mahdollistaa asukastietojen ylläpidon myös asunto-osakkeen omistajalle. Omistaja voi merkitä uuden vuokralaisensa tiedot ja poistaa vanhat kätevästi omasta käyttöliittymästä mobiiliapplikaation avulla. Tämä on uutta isännöintialalla! Lisäksi rapputauluintegraation avulla voimme antaa asukkaalle itselleen mahdollisuuden päättää, näkyykö oma sukunimi rapputaulussa vai ei.

Manuaalisen tiedon ylläpidon kanssa tietojen päivittämisen unohtaminen on inhimillistä ja jopa todennäköistä jos manuaalista ylläpidettävää on paljon. Jos yksi isännöitsijä isännöi 25 taloyhtiötä, joissa keskimäärin on 50 asuntoa ja yhden asunnon sidoshenkilöitä (asukkaat + omistajat) on keskimäärin 3, niin isännöitsijän pitäisi pystyä ylläpitämään 3750 henkilön käyttäjätunnukset jatkuvan tietojen muuttumisen ollessa koko ajan päällä. Tämä on käytännössä mahdotonta manuaalisesti ja siksi tarvitaan automatiikkaa. Avaa standardoi tietojen käsittelyrakenteen jokaiselle Avaa.io:ta käyttävälle taloyhtiölle ja isännöitsijälle samanlaiseksi. Tämä tarkoittaa tietosuojan näkökulmasta sitä, että myös taloyhtiökohtaiset tietosuojaselosteet voidaan tuottaa tehokkaasti automatiikkaa hyödyntäen ja pitää automaattisesti päivitettynä.

Avaa.io automatisoi isännöintijärjestelmän tietojen perusteella loppukäyttäjän mobiiliapplikaation oikeudet, ja loppukäyttäjät pääsevät vahvan pankkitunnistautumisen ansiosta suoraan oman asuntonsa tietoihin käsiksi henkilökohtaisilla tunnuksillaan. Jos jostain syystä isännöintijärjestelmän tiedot eivät ole päivittyneet, tarjoaa Avaa.io mahdollisuuden myös manuaaliseen hakemuksien käsittelyyn. Kaikki Avaa.io:n käyttäjät tunnistetaan vahvasti pankkitunnuksilla. Käyttöoikeusautomatiikka ei ainoastaan paranna tietosuojaa, vaan myös mahdollistaa henkilökohtaisemman asumisen palveluiden tarjoamisen kaikille taloyhtiön sidosryhmille. Mikä parasta, isännöitsijälle tämä kaikki on tehty todella yksinkertaiseksi.

Tietosuoja ja tietoturva ovat keskeisessä asemassa isännöinnin prosesseissa ja työkaluissa. Isännöitsijät ylläpitävät yli 50 000 taloyhtiön tärkeitä tietoja Suomessa ja miljoonien suomalaisten tietoja ylläpidetään isännöintijärjestelmissä. Kun puhumme näin suurista datamassoista, on ensiarvoisen tärkeää pitää huolta asiakkaiden sekä loppukäyttäjien tietosuojasta, minkä vuoksi Avaa.io:n kehitystä ohjaavat aina korkeimman luokan tietosuojaperiaatteet.

Tomi
Chief Technology Officer

 

Haluaisitko tutustua sitoumuksetta ja ilmaiseksi isännöintijärjestelmien edelläkävijään?

 

Avaa.io on sitoutunut kehittämään palveluitaan tietosuoja-asetuksen mukaisesti, ja se on luotu alusta asti yksityishenkilöiden tietosuojaa kunnioittaen. Lue Avaa.io:n tietosuojaseloste.

Yhteistyössä kanssamme muun muassa:

AVAA.IO - Älykästä tiedon- ja tehtävienhallintaa

Avaa.io on älykäs kiinteistön tiedon- ja tehtävien hallinta-alusta tehokkaaseen tiedon jakamiseen ja hyötykäyttöön eri sidosryhmien kesken. 

Taustaltamme löytyy yli 30 vuotta isännöinnin, ja taloyhtiöiden taloushallinnon, sekä yli 10 vuotta ohjelmistokehityksen kokemusta, yhdistettynä ennakkoluulottomaan intohimoon uudistaa toimialaa

Ota Suora yhteys

Jani Neulaniemi

Asiakkuuspäällikkö

  • +358 45 7884 2680
  • jani.neulaniemi@avaa.io

Tai lähetä viesti

Lähettämällä lomakkeen hyväksyt tietosuojaehtomme.