Uusi tietosuoja-asetus eli GDPR tulee väistämättä vaikuttamaan yritysten arkeen ja prosesseihin, sillä se edellyttää muutoksia tietoturvaan ja tietosuojaan. Jokaisessa organisaatiossa on huolehdittava, että lainsäädäntöä noudatetaan.

Tässä vaiheessa valmistautumisaikaa on oleellisinta miettiä, miten tietosuoja-asetuksen tuottamat vaatimukset saadaan rakennettua organisaation prosesseihin mahdollisimman ketterästi ja fiksusti.

Dokumentin tallennuspaikka on vain osa kokonaisuutta

Usein törmää ajatteluun, että tiedon tallentaminen oikeaan paikkaan olisi dokumentinhallinnan tärkein vaihe. Keskittyminen pelkkään dokumentin tallennuspaikkaan on suorastaan takapajuista, mikäli samalla prosessin muut, tärkeämmät vaiheet jätetään huomiotta. Eihän liukuhihnallakaan laadunvarmistusta jätetä pelkästään valmistuneiden tuotteiden tarkkailun varaan.

Todellisuudessa dokumentinhallinnan kannalta lopullista talletuspaikkaa tärkeämpää on prosessin alkupää. Kun tieto saapuu organisaatioon ja tai kun organisaatiossa luodaan uusi dokumentti, ydintietojen on tultava alusta alkaen oikein. Muuten järjestelmiin jää dataa, joka on vanhentunutta tai virheellistä. Huonolaatuinen tieto voi puolestaan aiheuttaa organisaatiolle merkittäviä taloudellisia menetyksiä.

Mitä paremmin tämä tietojenkäsittelyprosessin alkupää eli dokumentin luominen, luokittelu ja eteenpäin ohjaus on organisoitu ja jopa automatisoitu, varianssi on loppupäässä joko hyvin pieni tai olematon.

Prosessin alkupää ratkaisee — myös GDPR:n kohdalla

Jatkossa rekisterinpitäjällä on velvollisuus vastata kansalaisen tietopyyntöön ilman aiheetonta viivytystä tai joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Viranomaisen tietopyyntöön on vastattava vielä nopeammin. Mikäli dokumentinhallinnan alkupää on laiminlyöty, hajallaan olevia tietoja on erittäin työlästä ja hidasta lähteä jäljittämään.

Tämän takia organisaatio, joka panostaa dokumentinhallinnan ensimmäisiin vaiheisiin, noudattaa suoraan GDPR:n tavoitteita. Suunnitelmallisuudella ja oikeilla välineillä tietosuoja-asetuksen vaatima taso rakentuu osaksi yrityksen toimintatapoja.

Jos haluat aloittaa organisaatiossasi valmistautumisen tietosuoja-asetuksen tuloon, lataa alta avuksesi tarkistuslistamme Yritykseen tulevien henkilötiejojen hallinta.

Lataa tarkistuslista

Jarkko Ollikainen

Kirjoittaja Jarkko Ollikainen

Document Housen toimitusjohtaja, liiketoiminnan kehittäjä ja yrittäjä. Säännöllisen satunnaisesti bloggaaja.