GDPR

Muista huolehtia myös yrityksen fyysisten materiaalien tietoturvasta

Verkon tietoturvamurtojen lisäksi yrityksen ja asiakkaiden tietoturva vaarantuu, jos fyysinen tietoturva ei ole kunnossa. Arkaluontoisen materiaalin oikea sijoituspaikka on lukittu tietoturva-astia, jonka tyhjentäminen on organisoitu.

Tietoturvan toteutumisen kannalta on tärkeää, että yrityksen ja organisaation tietoturvamateriaalin käsittely on kunnossa. Pienikin määrä tietoturvamateriaalia avonaisessa jäteastiassa on aina tietoturvariski.

Etätöiden yleistyessä myös kotiin kertyy enemmän henkilötietoja ja muita arkaluontoisia tietoja sisältävää materiaalia, joka on altista väärinkäytöksille. Kotona syntyneet arkaluontoiset materiaalit tulee toimittaa työpaikan tietoturva-astiaan, jotta tietoturva toteutuu sekä dokumentointi pysyy kunnossa.

Arkaluontoisia tietoja sisältävät tulostetut raportit ja laskelmat on helppo mieltää tietoturvamateriaaliksi. Paperin lisäksi yrityksessä syntyy vuosittain myös muuta fyysistä tietoturvaa vaativaa materiaalia, joka vääriin käsiin päätyessään aiheuttavat haittaa yritykselle. Prototyypit, vedokset, cd-levyt, USB-tikut, vanhentuneet mainosmateriaalit sekä vanhat painetut hinnastot saattavat helposti päätyä sekajätteen joukkoon eikä tietoturvamateriaaleihin.

Yleinen tietoturvan sudenkuoppa on vihkoihin tai paperien kulmiin kirjoitetut muistiinpanot. Tämän vuoksi myös työhön liittyvät muistiinpanot kannattaa hävittää työpaikalla tietoturvamateriaalina eikä kodin paperinkeräysastiassa.

Tietoturvamateriaalin kanssa täytyy myös huolehtia EU:n GDPR-tietosuoja-asetuksen toteutumisesta. GDPR-asetus vaatii, että henkilötietoja sisältävä materiaali tulee hävittää turvallisesti. Lisäksi tuhoaminen täytyy dokumentoida ja tarvittaessa tuhoamisdokumentointi tulee pystyä esittämään henkilöille, joiden henkilötietoja yritys on käsitellyt.

Encoren Tietoturvapalvelu tuhoaa fyysisen tietoturvamateriaalin 25-vuoden kokemuksella

Tietoturvapalvelu tuhoaa yrityksen ja asiakkaiden arkaluontoisen materiaalin turvallisesti ja läpinäkyvästi.

Encore tuhoaa asiakirjat, arkistot, sähköiset tallennusvälineet (cd:t, usb-muistit, varmennenauhat, dvd:t ja vastaavat), protomallit, tuotekehitysaineistot, myyntipakkaukset ja työvaatteet.

Kaikki Encoren keräyssäiliöt ovat varustettu RFID-tunnisteella. Tunniste takaa, että säiliöiden liikkeet ovat dokumentoitavissa jokaisessa vaiheessa. Dokumentoimme tuhottavan materiaalin ja noutoajankohdan sekä annamme yritykselle tehdystä työstä tuhoamistodistuksen. Käsittelyn jälkeen toimitamme materiaalin hyötykäyttöön raaka-aineeksi. Palvelun avulla yrityksen fyysinen tietoturva on aina EU:n GDPR-tietoturva-asetuksen mukainen.

Tuhottavaa materiaalia käsittelevät vain erillisen koulutuksen saaneet ja vaitiolosopimuksen tehneet työntekijät, ja kuljetuksissa käytetään vain umpikorillisia autoja. Seitsemän tuotantoyksikköämme ympäri Suomen takaavat, että kuljetusmatkat pysyvät lyhyinä ja tuhoaminen tapahtuu nopeasti.

Lue lisää Tietoturvapalvelusta 

Oletko varautunut tiukentuvan tietosuoja-asetuksen vaatimuksiin?

EU:n yleinen tietosuoja-asetus uudistuu ensi vuonna. Uusi asetus astuu voimaan toukokuussa 2018. Kysyimme Encore Palveluiden asiakaspäälliköltä Henna Lindbergiltä, millaisia muutoksia uudistus tuo mukanaan.

1. Millä tavalla tietosuoja-asetus muuttuu?

Uusi asetus parantaa yksilön tietosuojaa ja ottaa aiempaa paremmin huomioon teknologisen kehityksen. Yritysten näkökulmasta se kiristää henkilötietojen käsittelyyn ja tietojen turvalliseen tuhoamiseen liittyviä vaatimuksia.

Uuden asetuksen mukaan yksilöllä on oikeus pyytää yritykseltä selvitystä omien tietojensa käytöstä sekä vaatia niiden poistamista. Yrityksen on kyettävä osoittamaan, että tiedot on pyydettäessä tuhottu asianmukaisesti. Lisäksi yrityksen on ylläpidettävä kirjallista selostetta, joka osoittaa, että rekisterinpidossa on huomioitu tietosuojasäännökset.

2. Miten Encore Tietoturvapalvelu toimii?

Asiakkaalle toimitetaan lukittu, RFID-tunnisteella varustettu säiliö tuhottavien asiakirjojen keräämistä varten. Täysi säiliö kuljetetaan takaisin Encorelle umpikorillisella autolla ja materiaalin määrä sekä noutoajankohta dokumentoidaan asianmukaisesti. Materiaali tuhotaan lukitussa tilassa asetuksen vaatimalla tavalla. Asiakas saa palvelusta tuhoustodistuksen, ja kaikki palvelun tuottamiseen osallistuvat henkilöt ovat allekirjoittaneet vaitiolositoumuksen. Asiakirjat tuhotaan DIN 66399 -standardin turvaluokan 3 mukaiseksi silpuksi, joka paalataan ja toimitetaan pehmopaperin raaka-aineeksi.

Tietokoneiden, tulostimien ja puhelimien muistit ja kovalevyt sekä sähköiset tallenteet tuhotaan leikkaamalla tai murskaamalla pieneksi silpuksi.

3. Millainen kumppani fyysisen tiedon tuhoamiseen kannattaa valita?

Asiakkaan on hyvä selvittää, mitä muuta palveluprosessi sisältää lukittavan säiliön ja tuhouksen lisäksi. Encore Tietoturvapalvelua kehitetään jatkuvasti vuosikymmenten kokemuksella ja yhteistyössä asiakkaiden kanssa. Hyödynnämme tarkkaa RFID-tekniikkaan perustuvaa raportointi- ja seurantajärjestelmää, jonka ansiosta palvelumme on läpinäkyvä ja asiakas pysyy aina ajan tasalla materiaalinoudoista ja materiaalien tuhoamisesta.

4. Millaisen raportointivelvollisuuden uusi asetus yrityksille asettaa?

Asiakas voi osoittaa täyttäneensä tietoturvamateriaalin hävittämiseen liittyvät velvoitteensa Encore Tietoturvapalvelusta saatavan tuhoustodistuksen avulla. Tuhoustodistuksesta käyvät ilmi säiliön toimitus- ja noutoaika, kuljettajan ja tuhoajan tiedot, kuljetuksen kesto, tuhouksen ajankohta ja tuhotun materiaalin paino.

5. Miten Encore Tietoturvapalvelu auttaa?

Encore Tietoturvapalvelun asiakas saa käyttöönsä aukottomasti toimivan tuhoamispalvelun, joka täyttää jo nyt uuden asetuksen vaatimukset. Koska olemme valtakunnallinen toimija, palvelu on käytettävissä kaikkialla Suomessa. Meillä on kymmenkunta omaa tuotantoyksikköä ympäri maata, minkä ansiosta kuljetusetäisyydet ovat lyhyitä ja tietoturvamateriaalin tuhoaminen sujuu nopeasti.

 

Teksti Annamari Typpö

Juttu on alunperin julkaistu Kierrossa -asiakaslehdessämme 2/2017.