Junglemap
Joakim Hvalby
Program Manager Information Security
Artikkeli   14 joulukuuta 2022

GDPR-vinkki 3: Älä säilytä tietoja pidempään kuin on tarvetta

Kaikki yritykset eivät noudata tietosuoja-asetusta. Hyvä esimerkki liittyy tietojen säilyttämiseen, sillä niitä ei tulisi säilyttää pidempään kuin on tarpeen. Ensimmäinen askel on, että suunnittelee hyvät käytännöt tietojen säilyttämistä varten ja ei talleta niitä pidemmäksi ajaksi kuin on tarpeellista. Junglemapin tietoturvallisuuden Program Manager Joakim Hvalby onkin laatinut artikkelisarjan, jossa hän jakaa vinkkejä tietosuojaan liittyen. Tämä artikkeli on artikkelisarjan kolmas osa.

GDPR
Tietosuoja
NanoLearning
GDPR-vinkki 3: Älä säilytä tietoja pidempään kuin on tarvetta

Image: Piqsels.com License Free

Tietojen puute ei ole ongelma suurimmalle osalle yrityksistä. Sen sijaan ongelmaksi muodostuu lajittelematon data, joka olisi pitänyt poistaa jo kauan aikaa sitten. Yhä useampi organisaatio on kuitenkin siirtymässä pilvipalveluiden käyttöön tietojen hallinnassa, minkä johdosta säilytyskapasiteetti ei tule enää ongelmaksi. Organisaatioissa on yhä ihmisiä, jotka eivät priorisoi poistoihin liittyviä rutiineja.

Tietosuoja-asetuksesta vastaavien viranomaisten ohjeistus on selkeä. Henkilötietoja voi säilyttää niin pitkään kuin henkilötietojen käsittelyyn on syy, joka tulee täyttää. Kun henkilötietoja ei enää tarvita aiemmin määrittelemää tarkoitusta varten, ne tulee poistaa tai tehdä tunnistamattomiksi. Tämä on tyypillinen esimerkki organisaation tehtävistä, jotka liittyvät riskeihin ja niitä ei priorisoida. On hyvä idea esitellä rutiinit henkilötietojen poistamista varten.

Säilyttämistä vaativat henkilötiedot

Henkilötietojen poistamiseen liittyvät rutiinit eivät tarkoita sitä, että kaikki tiedot pitäisi poistaa saman tien. Henkilötietoja sisältävät asiakirjat tulee joissain tapauksissa säilyttää pidempään. Tällaisia määräyksiä sovelletaan esimerkiksi kirjanpitoon, sillä kirjanpitolaki asettaa tiettyjä vaatimuksia tietojen säilyttämiseen liittyen. Rutiineja kuitenkin tarvitaan myös niiden säilyttämisessä. Hyvä tapa dokumenttien säilyttämistä varten on esimerkiksi niiden sijoittaminen siten, etteivät ne ole yhteydessä päivittäiseen operatiiviseen työhän, vaan henkilötiedot erotetaan erikseen omiksi asiakirjoikseen.

EU:n tietosuoja-asetus on ollut voimassa melkein viisi vuotta, joten tämän tiedon pitäisi olla jo itsestään selvyys, mutta siitä huolimatta se usein unohtuu.

Me olemme nyt lanseeranneet vuoden 2023 version tietosuoja ja GDPR kurssista. Me käytämme NanoLearningia menetelmänä, jonka tarkoituksena on luoda tietoisuutta vuoden jokaisena päivänä. Loppujen lopuksi tietosuoja riippuu myös meistä käyttäjistä. Meidän tulee ajatella ja käyttäytyä niin kuin tietosuojan suojeleminen on osa meidän liiketoimintaamme. Emme siis säilytä käyttäjien tietoja pidempään kuin on tarpeen. Lisäksi tyhjennämme tietokantamme, vaikka meillä olisi kapasiteettia säilyttää tietoja pitkän aikaa.

Joakim Hvalby Program Manager Information Security
Artikkeli   14 joulukuuta 2022

Lue lisää tietosuojasta/yksityisyydestä ja NanoLearningista

GDPR-vinkki 4: Luo hyvät GDPR-käytännöt – myös paperisille asiakirjoille
GDPR
Tietosuoja
Artikkeli

GDPR-vinkki 4: Luo hyvät GDPR-käytännöt – myös paperisille asiakirjoille
Lue lisää
GDPR-vinkki 2: Markkinoi sallittujen rajojen puitteissa
GDPR
Tietosuoja
Artikkeli

GDPR-vinkki 2: Markkinoi sallittujen rajojen puitteissa
Lue lisää
GDPR-vinkki 1: Älä kerää enemmän tietoa kuin on tarpeen
GDPR
Tietosuoja
Artikkeli

GDPR-vinkki 1: Älä kerää enemmän tietoa kuin on tarpeen
Lue lisää

Ota meihin yhteyttä

Haluatko tietää miten voisimme auttaa sinua ja organisaatiotasi?

Autamme sinua mielellämme! Täytä yhteydenottolomake tai lähetä meille viesti osoitteeseen: info.fi@junglemap.com.