GDPR-vinkki 4: Luo hyvät GDPR-käytännöt – myös paperisille asiakirjoille

Vaikka digitalisaatio on edennyt nopeasti, me emme ole vielä nähneet täysin paperitonta toimistoa. Digitaaliset uhat ovat organisaation hierarkiassa korkealla prioriteettijärjestyksellä, mutta papereihin liittyviä turvallisuusuhkia ei voi myöskään unohtaa. Viimeisimpien tietoturvarikkomusten trendien mukaan jopa 7 prosenttia rikkomuksista liittyy “kadonneisiin/varastettuihin papereihin, jotka ovat olleet epämääräisissä paikoissa”.

Yksi näistä GDPR:n ja tietosuojasäännösten huolista on, että kaikkia henkilötietoja tulee prosessoida lain mukaisesti. Tämä tarkoittaa, että meidän tulee jäljittää ja dokumentoida ne – tietääksemme mitä, milloin ja kuinka niitä käytetään. Tietosuojalaki on teknologianeutraali, mikä tarkoittaa, että se pätee myös henkilötietoihin, joita säilytetään vain paperilla.

Koska jokainen organisaatio haluaa nykypäivänä painottaa myös hakukelpoisuutta fyysisesti säilytettävään informaatioon, on fiksua miettiä tietosuoja ja GDPR asioita jo silloin, kun fyysisen informaation järjestelmän käsittelyä rakennetaan.

Olemme nyt julkaisseet vuoden 2024 tietosuoja- ja GDPR-version kaikille työntekijöille. Upouusi kurssi, jossa on päivitetty sisältö, vähemmän luentoja mutta enemmän interaktiivisia kosketuspisteitä, jotta organisaation tietosuojavastaava ymmärtää paremmin organisaationsa tietoisuustasoa.

Sitoutumisen ja tietoisuuden lisäämiseksi tämä uusi kurssi keskittyy myös siihen, miksi GDPR ja yksityisyys ovat tärkeitä sekä työssä että henkilökohtaisessa elämässäsi.