Uusi tietosuoja-asetus eli GDPR tulee väistämättä vaikuttamaan yritysten arkeen ja prosesseihin, sillä se edellyttää muutoksia tietoturvaan ja tietosuojaan. Jokaisessa organisaatiossa on huolehdittava, että lainsäädäntöä noudatetaan.
Tässä vaiheessa valmistautumisaikaa on oleellisinta miettiä, miten tietosuoja-asetuksen tuottamat vaatimukset saadaan rakennettua organisaation prosesseihin mahdollisimman ketterästi ja fiksusti.
Usein törmää ajatteluun, että tiedon tallentaminen oikeaan paikkaan olisi dokumentinhallinnan tärkein vaihe. Keskittyminen pelkkään dokumentin tallennuspaikkaan on suorastaan takapajuista, mikäli samalla prosessin muut, tärkeämmät vaiheet jätetään huomiotta. Eihän liukuhihnallakaan laadunvarmistusta jätetä pelkästään valmistuneiden tuotteiden tarkkailun varaan.
Todellisuudessa dokumentinhallinnan kannalta lopullista talletuspaikkaa tärkeämpää on prosessin alkupää. Kun tieto saapuu organisaatioon ja tai kun organisaatiossa luodaan uusi dokumentti, ydintietojen on tultava alusta alkaen oikein. Muuten järjestelmiin jää dataa, joka on vanhentunutta tai virheellistä. Huonolaatuinen tieto voi puolestaan aiheuttaa organisaatiolle merkittäviä taloudellisia menetyksiä.
Mitä paremmin tämä tietojenkäsittelyprosessin alkupää eli dokumentin luominen, luokittelu ja eteenpäin ohjaus on organisoitu ja jopa automatisoitu, varianssi on loppupäässä joko hyvin pieni tai olematon.
Jatkossa rekisterinpitäjällä on velvollisuus vastata kansalaisen tietopyyntöön ilman aiheetonta viivytystä tai joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Viranomaisen tietopyyntöön on vastattava vielä nopeammin. Mikäli dokumentinhallinnan alkupää on laiminlyöty, hajallaan olevia tietoja on erittäin työlästä ja hidasta lähteä jäljittämään.
Tämän takia organisaatio, joka panostaa dokumentinhallinnan ensimmäisiin vaiheisiin, noudattaa suoraan GDPR:n tavoitteita. Suunnitelmallisuudella ja oikeilla välineillä tietosuoja-asetuksen vaatima taso rakentuu osaksi yrityksen toimintatapoja.
Jos haluat aloittaa organisaatiossasi valmistautumisen tietosuoja-asetuksen tuloon, lataa alta avuksesi tarkistuslistamme Yritykseen tulevien henkilötiejojen hallinta.