Skip to the main content.
OTA YHTEYTTÄ

kameleon-symbol

OTA YHTEYTTÄ

Moikka,

Asiakirjat ovat keskeisiä organisaation toiminnalle. Niihin kertyy tietoa, niillä jaetaan tietoa. Niitä luodaan, kopioidaan, skannataan, editoidaan. Niitä tallennetaan, etsitään, lähetetään, vastaanotetaan, tulostetaan. Asiakirjoilla luodaan mielikuvia. Iso osa tietotyöläisen työajasta kuluu asiakirjojen kanssa, tunteja päivässä.

Tavassa käsitellä asiakirjoja näkyy myös tekijänsä kädenjälki. Sekä hyvässä että pahassa. Laadukkaat asiakirjat tuovat organisaatiolle kilpailuetua. Huolimaton suhtautuminen altistaa organisaation turhille riskeille.

Document Housen missio on tuoda älyä asiakirjoihin sen elinkaaren eri vaiheissa. 

Ota yhteyttä alla olevalla lomakkeella, niin käydään teidän tilannetta läpi. 

ps. erityisen tärkeätä on varmistaa, että asiakirjan elinkaari lähtee heti alusta alkaen oikealle polulle - myöhemmässä vaiheessa alun virheitä on vaikea korjata.

Ideation Brainstorming Tips Infographic Graph-6

1 min read

EU:n tietosuoja-asetus eli GDPR tuo mahdollisuuden parantaa organisaation prosesseja

Picture of Kaj Seeste Kaj Seeste : 1. kesäkuuta 2017 klo 10.34.06

asiakirjahallinta prosessien digitalisointi tiedonhallinta tietosuoja-asetus gdpr henkilötiedot
EU:n tietosuoja-asetus eli GDPR tuo mahdollisuuden parantaa organisaation prosesseja

Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen eli GDPR:n vaatimusten mukaisesti 25.5.2018 jälkeen, jolloin siirtymäaika päättyy. Uusi tietosuoja-asetus on tervetullut uudistus, joka tuo aiempaa selkeämmät ja yhdenmukaisemmat raamit henkilötietojen käsittelylle EU:n sisällä.

Tietenkään itse asia, johon GDPR:llä halutaan vaikuttaa, ei ole uusi. Henkilötietoja on pitänyt tähänkin asti käsitellä tietoturvallisesti. Todellisuudessa käytännöt ovat kuitenkin vaihdelleet niin yksittäisten organisaatioidenkin välillä kuin jäsenmaidenkin kesken. Jopa Suomessa, jossa nykyinen henkilötietolaki on asettanut verrattain korkean tason tietoturvalle, osassa organisaatioita prosessit ja henkilötietojen käsittelytavat ovat puutteellisia tai suorastaan leväperäisiä.

Ratkaisu piilee prosesseissa...

Tietosuojavaltuutetun oppaan alussa todetaan ”Organisaation on tietosuoja-asetuksen vaikutuksia arvioidessaan hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta.” Nykytilan kartoitus edellyttää olemassa olevien prosessien kuvaamista.

Lauseeseen tiivistyy organisaation sisäisten käytäntöjen kannalta yksi tärkeimmistä velvollisuuksista. Prosesseja kartoittaessa voi jo heti alkumetreillä paljastua, etteivät nykyiset prosessit toimi parhaalla mahdollisella tavalla. Tai vielä pahempaa: prosesseja ei ole edes olemassa.

...ei pelkissä ohjelmistohankinnoissa

GDPR:n mukaista prosessien kuvaamista ja käytäntöjen dokumentointia ei voi kuitata tehdyksi pelkästään dokumentinhallintajärjestelmää vaihtamalla. Pelkkä ohjelman vaihtaminen uuteen ohjelmaan ei ratkaise mitään, jos puutteet ja ongelmat ovat organisaation prosesseissa tai hiljaisissa käytännöissä.

Tietosuoja-asetuksen myötä kansalaisella on paremmat mahdollisuudet kontrolloida itsestään kerättyjä tietoja ja oikeus niin sanotusti ”tulla unohdetuksi” Jotta nämä oikeudet toteutuvat varmasti, organisaatiolla on oltava mietitty prosessi.

Prosessin alkupää on asiakirjahallinnan tärkein vaihe

Kokemuksen perusteella väitän, että asiakirjahallinnan tärkein vaihe on heti prosessin alussa, kun dokumentti luodaan tai se saapuu organisaatioon. Hyvin hoidettuna prosessin alussa tehdyt toimenpiteet heijastuvat koko prosessin läpi. Yritykseen saapuvan tiedon tunnistaminen, ”sieppaus” ja oikeaan paikkaan ohjaaminen ratkaisee osaltaan jo huomattavan määrän GDPR:n asettamia vaatimuksia.

Osana valmistautumista kannattaa harkita myös paperiarkistojen digitointia. Kun henkilötietojen sijainnit on kartoitettu paperiarkistoja ja sopimuspapereita myöten sekä lisäksi digitoitu, ollaan jo hyvässä vauhdissa henkilötietojen käsittelyn kokonaiskuvan muodostamisessa. Ylipäätään sekä tietosuoja-asetukseen valmistautuminen että minkä tahansa asianhallintaan liittyvän ohjelman käyttöönotto on helppoa, kun prosessit ovat hyvin mietittyjä ja kuvattuja.

Vaikka asetus tuokin rekisterinpitäjille uusia hallinnollisia tehtäviä, se yhdenmukaistaa käytäntöjä ja myös samalla määrittelee aiempaa selkeämmin mikä esimerkiksi henkilötieto tarkoittaa. Toiminnan muuttaminen GDPR:n vaatimusten mukaisesti tekeekin erittäin hyvää monen organisaation sisäisille käytännöille.

Jos haluat aloittaa organisaatiossasi valmistautumisen tietosuoja-asetuksen tuloon, lataa avuksesi tarkistuslistamme Valmistaudu tietosuoja-asetukseen (GDPR).

Lataa tarkistuslista
Tietosuoja toteutuu itsestään, kun toimitapa on kunnossa

Tietosuoja toteutuu itsestään, kun toimitapa on kunnossa

Picture of Jarkko Ollikainen Jarkko Ollikainen : 29. kesäkuuta 2017 klo 9.53.24

Uusi tietosuoja-asetus eli GDPR tulee väistämättä vaikuttamaan yritysten arkeen ja prosesseihin, sillä se edellyttää muutoksia tietoturvaan ja...

asiakirjahallinta prosessien digitalisointi tiedonhallinta tietosuoja-asetus gdpr henkilötiedot
Read More
EU:n tietosuoja-asetus eli GDPR muuttaa yritysten käytäntöjä

EU:n tietosuoja-asetus eli GDPR muuttaa yritysten käytäntöjä

Picture of Tuuli Krekelä Tuuli Krekelä : 27. huhtikuuta 2017 klo 10.34.33

Lyhenne GDPR tulee sanoista General Data Protection Regulation ja sillä tarkoitetaan EU:n uutta tietosuoja-asetusta. EU:n tietosuoja-asetuksen...

tiedonhallinta tietosuoja-asetus gdpr henkilötiedot
Read More
Compliance - valtava kilpailuvaltti vai rasite?

Compliance - valtava kilpailuvaltti vai rasite?

Picture of Kaj Seeste Kaj Seeste : 7. elokuuta 2017 klo 15.06.00

"Vaatimuksenmukaisuus” vastannee parhaiten yrityksissä viljeltyä compliance-termiä. Tarkasti kääntäen tämä muodikkaaksi noussut sana tarkoittaa...

asiakirjahallinta prosessien digitalisointi tiedonhallinta tietosuoja-asetus gdpr compliance kameleon
Read More