07.02.2017

Myös paperiarkistot on siivottava tietosuoja-asetuksen mukaisesti

Uusi EU:n tietosuoja-asetus (GDPR, General Data Protection Regulation) astuu voimaan keväällä 2018 kahden vuoden siirtymäajan jälkeen. Se lisää vaatimuksia yritysten henkilötietojen käsittelylle ja tietojen turvalliselle tuhoamiselle.

Järjestelmien ja tietokantojen ohella on tärkeä muistaa, että lakimuutos koskee myös paperisen tiedon säilyttämistä.

Mitä tietosuoja-asetus edellyttää sinun yritykseltäsi?

Henkilöllä on jatkossa oikeus pyytää yritykseltä selvitystä omien tietojensa käytöstä, sekä vaatia niiden poistamista. Tämä koskee myös tapauksia, joissa henkilö on vaikkapa asiakasyrityksen edustaja. Organisaatioiden täytyy sanktion uhalla kyetä osoittamaan, mitä tietoja sillä on henkilöstä hallussa tai että ne on pyydettäessä tuhottu asianmukaisesti.

Tietosuoja-asetus vaatii myös tietosuojavastaavan nimeämistä organisaatiossa. Hänen tehtävänään on toimia jatkossa viranomaisen yhteyshenkilönä kaikissa tietosuojaa koskevissa asioissa.

Asetuksen noudattaminen ei yksin riitä

Kun uusi asetus astuu voimaan, organisaatiolle ei riitä, että se noudattaa asetusta. Sen on myös kyettävä osoittamaan, että tietosuojasäännökset huomioidaan rekisterinpitäjän toiminnassa.

Encore Tietoturvapalvelu täyttää jo tänä päivänä uudet tiukentuvat turvallisuusvaatimukset. Me takaamme yrityksesi luottamuksellisen aineiston asianmukaisen tuhoamisen lukittujen ja RFID-merkittyjen turvasäiliöidemme avulla. Saat palvelusta aina tuhoustodistuksen, jonka avulla osoitat, että yrityksesi paperiset tiedot on tuhottu oikein.

Arkistojen siivoustalkoot alkakoot!

Ajankohtaista