tietoturvapaperi

Muista huolehtia myös yrityksen fyysisten materiaalien tietoturvasta

Verkon tietoturvamurtojen lisäksi yrityksen ja asiakkaiden tietoturva vaarantuu, jos fyysinen tietoturva ei ole kunnossa. Arkaluontoisen materiaalin oikea sijoituspaikka on lukittu tietoturva-astia, jonka tyhjentäminen on organisoitu.

Tietoturvan toteutumisen kannalta on tärkeää, että yrityksen ja organisaation tietoturvamateriaalin käsittely on kunnossa. Pienikin määrä tietoturvamateriaalia avonaisessa jäteastiassa on aina tietoturvariski.

Etätöiden yleistyessä myös kotiin kertyy enemmän henkilötietoja ja muita arkaluontoisia tietoja sisältävää materiaalia, joka on altista väärinkäytöksille. Kotona syntyneet arkaluontoiset materiaalit tulee toimittaa työpaikan tietoturva-astiaan, jotta tietoturva toteutuu sekä dokumentointi pysyy kunnossa.

Arkaluontoisia tietoja sisältävät tulostetut raportit ja laskelmat on helppo mieltää tietoturvamateriaaliksi. Paperin lisäksi yrityksessä syntyy vuosittain myös muuta fyysistä tietoturvaa vaativaa materiaalia, joka vääriin käsiin päätyessään aiheuttavat haittaa yritykselle. Prototyypit, vedokset, cd-levyt, USB-tikut, vanhentuneet mainosmateriaalit sekä vanhat painetut hinnastot saattavat helposti päätyä sekajätteen joukkoon eikä tietoturvamateriaaleihin.

Yleinen tietoturvan sudenkuoppa on vihkoihin tai paperien kulmiin kirjoitetut muistiinpanot. Tämän vuoksi myös työhön liittyvät muistiinpanot kannattaa hävittää työpaikalla tietoturvamateriaalina eikä kodin paperinkeräysastiassa.

Tietoturvamateriaalin kanssa täytyy myös huolehtia EU:n GDPR-tietosuoja-asetuksen toteutumisesta. GDPR-asetus vaatii, että henkilötietoja sisältävä materiaali tulee hävittää turvallisesti. Lisäksi tuhoaminen täytyy dokumentoida ja tarvittaessa tuhoamisdokumentointi tulee pystyä esittämään henkilöille, joiden henkilötietoja yritys on käsitellyt.

Encoren Tietoturvapalvelu tuhoaa fyysisen tietoturvamateriaalin 25-vuoden kokemuksella

Tietoturvapalvelu tuhoaa yrityksen ja asiakkaiden arkaluontoisen materiaalin turvallisesti ja läpinäkyvästi.

Encore tuhoaa asiakirjat, arkistot, sähköiset tallennusvälineet (cd:t, usb-muistit, varmennenauhat, dvd:t ja vastaavat), protomallit, tuotekehitysaineistot, myyntipakkaukset ja työvaatteet.

Kaikki Encoren keräyssäiliöt ovat varustettu RFID-tunnisteella. Tunniste takaa, että säiliöiden liikkeet ovat dokumentoitavissa jokaisessa vaiheessa. Dokumentoimme tuhottavan materiaalin ja noutoajankohdan sekä annamme yritykselle tehdystä työstä tuhoamistodistuksen. Käsittelyn jälkeen toimitamme materiaalin hyötykäyttöön raaka-aineeksi. Palvelun avulla yrityksen fyysinen tietoturva on aina EU:n GDPR-tietoturva-asetuksen mukainen.

Tuhottavaa materiaalia käsittelevät vain erillisen koulutuksen saaneet ja vaitiolosopimuksen tehneet työntekijät, ja kuljetuksissa käytetään vain umpikorillisia autoja. Seitsemän tuhoamisyksikköämme ympäri Suomen takaavat, että kuljetusmatkat pysyvät lyhyinä ja tuhoaminen tapahtuu nopeasti.

Lue lisää Tietoturvapalvelusta 

Kesä on arkistojen tuhoamisen aikaa, huomioithan tietoturvan sekä EU:n GDPR-asetuksen

Kesä ja loma-aika ovat usein aikaa siivota työpöytä, -kaapit ja vuoden aikana kertyneet arkistot. Poikkeuksellisena keväänä monien kotiin on kertynyt arkaluontoista tietoturvaa vaativaa materiaalia.

Vuoden aikana yritykseen on ehtinyt syntyä paljon pois heitettävää materiaalia, kuten henkilö- ja tilitietoja sisältäviä raportteja, luonnoksia, arkaluontoisia laskelmia sekä muistiinpanoja. Vääriin käsiin päätyessään arkaluontoiset asiakirjat saattavat aiheuttaa yritykselle suurta vahinkoa tai mainehaittaa. Asiakkaiden tietoturvan vaarantaminen rikkoo EU:n GDPR-tietoturva-asetusta.

EU:n tietosuoja-asetuksen mukaan henkilötietoja sisältävä materiaali tulee hävittää siten, että henkilötietojen tietoturva ei vaarannu. Lisäksi tuhoaminen täytyy dokumentoida ja tarvittaessa tuhoamisdokumentointi tulee pystyä esittämään henkilöille, joiden henkilötietoja yritys on käsitellyt.

Tietoturvan toteutumisen kannalta on tärkeää, että yrityksen ja organisaation tietoturvamateriaalin käsittely on kunnossa. Kotona syntyneet arkaluontoiset materiaalit tulee toimittaa työpaikan tietoturva-astiaan, jotta tietoturva toteutuu sekä dokumentointi pysyy kunnossa.

Arkistoissa on usein muutakin arkaluontoista kuin paperia

Paperilla oleva arkaluontoinen materiaali on usein helppo ymmärtää tietoturvan vaatimusten kannalta. Kuitenkin yrityksessä syntyy vuosittain myös muuta fyysistä tietoturvaa vaativaa materiaalia, joka vääriin käsiin päätyessään aiheuttaa haittaa yritykselle. Prototyypit, vedokset, cd-levyt, USB-tikut, vanhentuneet mainosmateriaalit sekä vanhat painetut hinnastot saattavat helposti päätyä sekajätteen joukkoon eikä tietoturvamateriaaleihin.

On inhimillistä, että suuria arkistoja ja varastoja tyhjentäessä ei kiinnitä huomiota kaiken materiaalin arkaluontoisuuteen. Tämän vuoksi on tärkeää miettiä jo valmiiksi, miten arkistot ja varastot tyhjennetään, ja mitkä säännöt yrityksessä laaditaan tietoturvalliseen tyhjentämiseen. Varsinkin, jos yritykseen on palkattu kesäksi lisäkäsiä arkistojen siivoustyöhön, on erityisen tärkeää ohjeistaa heidät tietoturvan osalta.

Tietoturvallisen arkiston tyhjentämisen muistilista:

  1. Yrityksen tietoturvapalvelu kuntoon. Ulkoistettu tietoturvapalvelu vastaa tietoturvamateriaalin asianmukaisesta tuhoamisesta sekä dokumentoinnista. Lue lisää Tietoturvapalvelusta

  2. Arkistoja tyhjentäessä on hyvä kiinnittää huomiota myös tietoturvamateriaalin asianmukaiseen säilyttämiseen. Onhan arkaluontoiset materiaalit lukkojen takana sekä asiaankuulumattomien ulottumattomissa?

  3. Mieti tarkasti mitkä materiaalit saattavat aiheuttaa haittaa yritykselle. Ei varmasti ole toivottavaa, että esimerkiksi yrityksen vanhat työvaatteet päätyvät kirpputoreille myyntiin tai myynnissä olevien tuotteiden prototyypit päätyvät vieraisiin käsiin.

  4. Kouluta työntekijäsi ja opasta selkeästi. On tärkeää, että kaikki tietoturvamateriaalin kanssa työskentelevät henkilöt ovat tietoisia tietoturvan tärkeydestä.

  5. Tilaa asianmukainen arkistojen tuhoamispalvelu ajoissa.

Encoren Tietoturvapalvelu tuhoaa fyysisen tietoturvamateriaalin 25-vuoden kokemuksella

Tietoturvapalvelu tuhoaa vastuullisesti kaiken yrityksen fyysisen tietoturvamateriaalin. Palvelun avulla yrityksen fyysinen tietoturva on aina EU:n GDPR-tietoturva-asetuksen mukainen. 

Encore tuhoaa asiakirjat, arkistot, sähköiset tallennusvälineet (cd:t, usb-muistit, varmennenauhat, dvd:t ja vastaavat), protomallit, tuotekehitysaineistot, myyntipakkaukset ja työvaatteet. 

Tuhottavan materiaalin polku on täysin läpinäkyvä ja seurattava. Kaikki Encoren keräyssäiliöt ovat varustettu RFID-tunnisteella. Tunniste takaa, että säiliöiden liikkeet ovat dokumentoitavissa jokaisessa vaiheessa. Dokumentoimme tuhottavan materiaalin ja noutoajankohdan sekä annamme yritykselle tehdystä työstä tuhoamistodistuksen. Käsittelyn jälkeen toimitamme materiaalin hyötykäyttöön raaka-aineeksi. 

Palvelumallimme täyttää tiukimmatkin turvallisuusvaatimukset. Tuhottavaa materiaalia käsittelevät vain erillisen koulutuksen saaneet ja vaitiolosopimuksen tehneet työntekijät, ja kuljetuksissa käytetään vain umpikorillisia autoja. 

Encoren Tietoturvapalvelu on toiminut valtakunnallisesti jo 25 vuotta. Seitsemän tuhoamisyksikköämme ympäri Suomen takaavat, että kuljetusmatkat pysyvät lyhyinä ja tuhoaminen tapahtuu nopeasti. Paikallisuus lisää turvallisuutta ja takaa, että pystymme palvelemaan asiakkaita ripeästi.  

Lue lisää Tietoturvapalvelusta 

Myös yksityishenkilön kannattaa kierrättää arkaluontoiset paperinsa

Encore palvelee yritysasiakkaita tietoturva-asioissa luotettavasti ja ammattitaidolla. Yritysten lisäksi myös yksityishenkilöiden kannattaa kiinnittää huomioita arkaluontoisten papereiden hävittämiseen. Encoren Tietoturvan myyntiryhmäpäällikkö Henna Lindberg kertoo yksityishenkilön tietoturvasta MTV Uutisten jutussa.

Vaikka perinteisen kirjepostin määrä on vähentynyt, niin usein kotipostiin tulee esimerkiksi terveys- tai pankkitietoja sisältäviä kirjeitä, joiden päätyminen vääriin käsiin saattaa aiheuttaa vahinkoa.

Kuten kaikki paperi, myös arkaluontoisia tietoja sisältävät paperit kannattaa kierrättää, jotta jätepaperi voidaan hyödyntää uuden paperin raaka-aineena. Esimerkiksi yhden tietosuoja-astian sisällöstä saadaan tehtyä 330 rullaa vessapaperia.

Lue lisää Tietoturva-palvelusta yrityksille