Moikka,
Asiakirjat ovat keskeisiä organisaation toiminnalle. Niihin kertyy tietoa, niillä jaetaan tietoa. Niitä luodaan, kopioidaan, skannataan, editoidaan. Niitä tallennetaan, etsitään, lähetetään, vastaanotetaan, tulostetaan. Asiakirjoilla luodaan mielikuvia. Iso osa tietotyöläisen työajasta kuluu asiakirjojen kanssa, tunteja päivässä.
Tavassa käsitellä asiakirjoja näkyy myös tekijänsä kädenjälki. Sekä hyvässä että pahassa. Laadukkaat asiakirjat tuovat organisaatiolle kilpailuetua. Huolimaton suhtautuminen altistaa organisaation turhille riskeille.
Document Housen missio on tuoda älyä asiakirjoihin sen elinkaaren eri vaiheissa.
Ota yhteyttä alla olevalla lomakkeella, niin käydään teidän tilannetta läpi.
ps. erityisen tärkeätä on varmistaa, että asiakirjan elinkaari lähtee heti alusta alkaen oikealle polulle - myöhemmässä vaiheessa alun virheitä on vaikea korjata.
Toukokuussa päättyvä EU:n tietosuoja-asetuksen (GDPR) siirtymäaika tarkoittaa, että yrityksissä on viimeistään nyt ryhdyttävä konkreettisiin toimenpiteisiin. Suomessa valmistellaan parasta aikaa uutta tietosuojalakia, joka täydentää ja täsmentää EU:n tietosuoja-asetusta.
Euroopan komissio julkaisi alkuvuodesta verkkotyökalun ja uusia ohjeita tietosuoja-asetuksesta. Työkalun on tarkoitus auttaa organisaatioita uuden lainsäädännön noudattamisessa.
Keskeisimpiä muutoksia uudessa EU:n tietosuoja-asetuksessa eli GDPR:ssä ovat ns. riskiperusteinen lähestymistapa ja rekisterinpitäjän osoitusvelvollisuus. Riskiperusteinen lähestymistapa tarkoittaa käytännössä sitä, että rekisterinpitäjän eli henkilötietoja käsittelevän yrityksen velvollisuudet kasvavat sitä mukaa, mitä korkeampia riskejä henkilötietojen käsittelyyn liittyy.
Uutta on myös se, ettei pelkkä lain noudattaminen riitä. Osoitusvelvollisuuden myötä rekisterinpitäjän on myös pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Jatkossa henkilötietojen käsittely on suunniteltava ja myös dokumentoitava.
Organisaatioissa tietosuoja-asetuksen määrittelemää henkilödataa kertyy omasta henkilöstöstä, asiakkaista, yhteistyökumppaneista, kontakteista ja niin edelleen. Monesti tämä tieto on hyvin hankalasti hajallaan eri paikoissa ja kokonaisuuden hahmottaminen on haastavaa.
"Uuden tietosuoja-asetuksen tuomia vaatimuksia ei kannata kuitata intraan vietävillä ohjeistuksilla siitä, kuinka jatkossa työntekijöiden halutaan toimivan henkilötietojen kanssa. Tietosuoja-asetusta koskevat ohjeet eivät hyppää osaksi rutiineja sen paremmin kuin muutkaan intraan hautautuneet ja unohtuneet ohjeistukset", Document Housen myyntijohtaja Erkki-Jussi Welling toteaa.
Document Housen tapa ratkaista GDPR:n haasteita pitää sisällään tiedonohjaussuunnitelman ja vakioidun metatietomallin, jolla voidaan helposti tunnistaa ja ohjata eteenpäin määritellyt henkilötiedot.
"Kuten järjestelmien käyttöönotossa, myös uusien toimintaohjeiden jalkauttamisessa onnistuminen on hyvin paljon kiinni siitä, kuinka helpoksi asian ihmiselle tekee. Mitä paremmin GDPR:n vaatimukset on huomioitu valmiiksi automatisoiduissa prosesseissa, sitä varmemmin ne tulevat arjen työskentelyssä täytettyä", Erkki-Jussi huomauttaa.
Katso webinaaritallenteestamme, kuinka ratkomme EU:n tietosuoja-asetuksen tuomat vaatimukset ja haasteet tiedonhallinnan näkökulmasta.
Tuuli Krekelä : 27. huhtikuuta 2017 klo 10.34.33
Lyhenne GDPR tulee sanoista General Data Protection Regulation ja sillä tarkoitetaan EU:n uutta tietosuoja-asetusta. EU:n tietosuoja-asetuksen...
Jarkko Ollikainen : 29. kesäkuuta 2017 klo 9.53.24
Uusi tietosuoja-asetus eli GDPR tulee väistämättä vaikuttamaan yritysten arkeen ja prosesseihin, sillä se edellyttää muutoksia tietoturvaan ja...
Kaj Seeste : 1. kesäkuuta 2017 klo 10.34.06
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen eli GDPR:n vaatimusten mukaisesti 25.5.2018 jälkeen,...
Erkki-Jussi Welling