EU:n tietosuoja-asetus eli GDPR tuo mahdollisuuden parantaa organisaation prosesseja
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen eli GDPR:n vaatimusten mukaisesti 25.5.2018 jälkeen,...
Moikka,
Asiakirjat ovat keskeisiä organisaation toiminnalle. Niihin kertyy tietoa, niillä jaetaan tietoa. Niitä luodaan, kopioidaan, skannataan, editoidaan. Niitä tallennetaan, etsitään, lähetetään, vastaanotetaan, tulostetaan. Asiakirjoilla luodaan mielikuvia. Iso osa tietotyöläisen työajasta kuluu asiakirjojen kanssa, tunteja päivässä.
Tavassa käsitellä asiakirjoja näkyy myös tekijänsä kädenjälki. Sekä hyvässä että pahassa. Laadukkaat asiakirjat tuovat organisaatiolle kilpailuetua. Huolimaton suhtautuminen altistaa organisaation turhille riskeille.
Document Housen missio on tuoda älyä asiakirjoihin sen elinkaaren eri vaiheissa.
Ota yhteyttä alla olevalla lomakkeella, niin käydään teidän tilannetta läpi.
ps. erityisen tärkeätä on varmistaa, että asiakirjan elinkaari lähtee heti alusta alkaen oikealle polulle - myöhemmässä vaiheessa alun virheitä on vaikea korjata.
1 min read
Kaj Seeste : 7. elokuuta 2017 klo 15.06.00
"Vaatimuksenmukaisuus” vastannee parhaiten yrityksissä viljeltyä compliance-termiä. Tarkasti kääntäen tämä muodikkaaksi noussut sana tarkoittaa toimimista lakien, säädösten, asetusten ja organisaation sisäisten ohjeiden mukaan.
Usein yritysten compliance-ohjelmien tavoitteena on, että organisaatiossa noudatettaisiin kaikissa käänteissä sekä lakeja että yrityksen omia sääntöjä. Näin halutaan reagoida haitallisiin toimintatapoihin ja pyritään ehkäisemään riskejä.
Onnistunut compliance-kulttuuri tarjoaa parhaimmillaan valtavan kilpailuedun minimoimalla virheet ja maineriskit sekä nostamalla henkilöstön tuottavuutta. Väärin toteutettuna se voi kuitenkin tukehduttaa organisaation hallitsemattomaan ohjeähkyyn.
Monissa organisaatioissa elää vahvana usko siihen, että toiminta muuttuu, kunhan intranettiin ladataan laajoja ja yksityiskohtaisia ohjeistuksia, sisäisiä paimenkirjeitä ja blogeja henkilöstön käyttöön. Oletus on, että riittävän tarkasti annettu ohjeistus muuttuu itsestään suoraan käytännöksi. Tässä auttaa paljon tiedon ohjattu tallennuus, näin vältetään liiallisten ohjeistusten määrää. Mieluummin ohjattuna kuin ohjeistettuna. Se on meidän tapamme jalkauttaa compliance-kulttuuria.
Monessa yrityksessä kysymys vaatimuksenmukaisuudesta on tulossa erittäin ajankohtaiseksi, kun EU:n uusi tietosuoja-asetus (GDPR) pakottaa organisaatiot päivittämään henkilötietojen käsittelyyn liittyviä toimintatapojaan.
Tietosuoja-asetuksen myötä yrityksissä on ensi keväästä lähtien käytettävä entistä enemmän harkintaa ja huolellisuutta henkilötietojen käsittelyssä. Asetus edellyttää konkreettisia toimintatapojen muutoksia sekä aiempaa tarkempaa dokumentointia siitä, että henkilötietojen käsittely on asianmukaista.
Jotta compliance-kulttuuri todella toteutuu, kaikki organisaation osaset pitää sitouttaa toimimaan asianmukaisesti ja ohjeita noudattaen. Ratkaisu koko organisaation sitoutumiseen on seurannassa, vuorovaikutuksessa ja jatkuvalla parantamisessa – pelkkä yksisuuntainen käskytys ja ohjeistus ei valitettavasti riitä.
Varsinkin tietosuoja-asetuksen kohdalla pelkiksi puheiksi – tai intraan hautautuneiksi ohjeiksi – jäävät aikomukset ovat hyödyttömiä, mikäli ne eivät konkretisoidu teoissa ja toiminnassa. Pelkkä henkilökunnan ohjeistaminen ei välttämättä riitä: yrityksen on pyydettäessä pystyttävä osoittamaan, että toiminta myös vastaa ohjeistusta.
Vastuullisuus, sitoutuminen ja arvojen noudattaminen voi syntyä myös luonnollisesti, itsestään ja automaattisesti, jos yrityksen käytössä ovat hyvät työkalut ja toimintamallit. Samalla saavutetaan parempi tehokkuus ja tuottavuus kaikkeen tekemiseen.
Mikäli haluat kuulla aiheesta lisää, katso webinaaritallenteemme EU:n tietosuoja-asetus (GDPR) tulee ja velvoittaa yrityksiä toimiin.
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen eli GDPR:n vaatimusten mukaisesti 25.5.2018 jälkeen,...
Uusi tietosuoja-asetus eli GDPR tulee väistämättä vaikuttamaan yritysten arkeen ja prosesseihin, sillä se edellyttää muutoksia tietoturvaan ja...
Toukokuussa päättyvä EU:n tietosuoja-asetuksen (GDPR) siirtymäaika tarkoittaa, että yrityksissä on viimeistään nyt ryhdyttävä konkreettisiin...