GDPR-vinkki 4: Luo hyvät GDPR-käytännöt – myös paperisille asiakirjoille

Vaikka digitalisaatio on edennyt nopeasti, me emme ole vielä nähneet täysin paperitonta toimistoa. Digitaaliset uhat ovat organisaation hierarkiassa korkealla prioriteettijärjestyksellä, mutta papereihin liittyviä turvallisuusuhkia ei voi myöskään unohtaa. Viimeisimpien tietoturvarikkomusten trendien mukaan jopa 7 prosenttia rikkomuksista liittyy “kadonneisiin/varastettuihin papereihin, jotka ovat olleet epämääräisissä paikoissa”.

Yksi näistä GDPR:n ja tietosuojasäännösten huolista on, että kaikkia henkilötietoja tulee prosessoida lain mukaisesti. Tämä tarkoittaa, että meidän tulee jäljittää ja dokumentoida ne – tietääksemme mitä, milloin ja kuinka niitä käytetään. Tietosuojalaki on teknologianeutraali, mikä tarkoittaa, että se pätee myös henkilötietoihin, joita säilytetään vain paperilla.

Koska jokainen organisaatio haluaa nykypäivänä painottaa myös hakukelpoisuutta fyysisesti säilytettävään informaatioon, on fiksua miettiä tietosuoja ja GDPR asioita jo silloin, kun fyysisen informaation järjestelmän käsittelyä rakennetaan.

Me olemme nyt lanseeranneet vuoden 2023 version tietosuoja ja GDPR kurssista. Me käytämme NanoLearningia menetelmänä, jonka tarkoituksena on luoda tietoisuutta vuoden jokaisena päivänä. Loppujen lopuksi tietosuoja riippuu myös meistä käyttäjistä. Meidän tulee ajatella ja käyttäytyä niin kuin tietosuojan suojeleminen on osa meidän liiketoimintaamme. Tämä pätee niin fyysiseen kuin digitaaliseen informaatioon.