GDPR-vaatimukset paperiarkiston digitoinnissa

GDPR-tietosuojavaatimus

Monien organisaatioiden arkistoissa säilytetään edelleen suuria määriä paperisia asiakirjoja: sopimuksia, henkilötietoja sisältäviä dokumentteja, rakennuspiirustuksia ja historiallisia aineistoja. Vaikka dokumentit olisivat fyysisessä arkistossa, ne kuuluvat silti EU:n yleisen tietosuoja-asetuksen eli GDPR:n (General Data Protection Regulation) piiriin.

Kun paperiarkisto päätetään digitoida, EU:n yleinen tietosuoja-asetus (2016/679) nousee keskeiseksi kysymykseksi. Tällöin tilaaja ja palveluntuottaja laativat sopimuksen henkilötietojen käsittelystä, jolloin 28 artiklassa tarkoitettu rekisterinpitäjä valtuuttaa käsittelijän väliaikaiseksi henkilötietojen käsittelijäksi.

Vaasan Micro Copy on digitoinut aineistoja jo vuodesta 1980 joten pitkä kokemus arkistojen käsittelystä auttaa varmistamaan, että digitointiprosessi täyttää kaikki tietosuojavaatimukset.

Miksi paperiarkisto voi olla tietosuojariski

Paperimuotoinen arkisto saattaa tuntua turvalliselta, mutta käytännössä sen hallinta on usein puutteellista. Asiakirjoihin voi päästä käsiksi ilman lokitietoja, mappeja siirtyy työpöydältä toiselle ja arkistojen sisältöä on vaikea hallita kokonaisuutena.

GDPR edellyttää, että henkilötietoja käsitellään hallitusti ja että organisaatio pystyy osoittamaan, kuka tietoja käsittelee ja mihin tarkoitukseen. Fyysisessä arkistossa tämä ei aina toteudu.

Digitointi mahdollistaa:

  • tarkemman käyttöoikeuksien hallinnan
  • dokumenttien hakemisen ilman fyysistä käsittelyä
  • paremman auditointijäljen tietojen käytöstä

Kun arkisto on digitaalisessa muodossa, tietoturvan ja tietosuojan hallinta on usein huomattavasti helpompaa.

Turvallinen digitointiprosessi on GDPR:n perusta

GDPR:n näkökulmasta digitoinnin kriittisin vaihe on itse käsittelyprosessi. Asiakirjat sisältävät usein henkilötietoja, joten niiden käsittelyn täytyy olla kontrolloitua ja dokumentoitua. Myös tietoturvallisesti toteutettu aineistojen kuljetus on olennainen osa kokonaisvaltaista tietosuojan ja arkistoturvallisuuden hallintaa.

Vaasan Micro Copy kuljettaa ja käsittelee aineistot turvallisesti omalla luotettavalla henkilöstöllään ja omissa tiloissaan Vaasassa. Paikallinen tuotanto ja oma kalusto vähentävät riskejä, jotka liittyvät aineistojen siirtämiseen tai ulkoistamiseen ulkomaille.

Turvallinen digitointiprosessi sisältää yleensä:

  • tietoturvallisen kuljetuksen
  • aineiston vastaanoton ja dokumentoidun käsittelyn
  • arkiston läpikäynnin ja mahdollisen seulonnan
  • laadukkaan digitoinnin
  • tiedostojen arkistointiin soveltuvaan muotoon tallentamisen

Vaasan Micro Copy on määrittänyt toimintaprosessin ja ohjeen liittyen toimintaan tietoturvaloukkausten tapahtuessa. Tämän prosessin mukaista toimintatapaa noudatetaan tietosuojapoikkeamien sattuessa.

Tietoturva- tietosuoja- ja salassapitositoumus

EU:n tietosuoja-asetus 2016/679 säätelee rekisterinpitäjää henkilötietojen käsittelyssä. Asetus mahdollistaa rekisterinpitäjälle määrättävän liiketoimintaan nähden suhteettoman ison hallinnollisen sakon. Asetuksen määräyksiin kuuluu, että rekisterinpitäjän on varmistettava, että henkilötietojen käsittelyyn oikeutetut henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta ja että he toimivat ohjeiden ja määräysten mukaisesti.

Vaasan Micro Copyn tietoturva-, tietosuoja- ja salassapitositoumus koskee kaikkia yrityksen palveluksessa olevia työntekijöitä ja muita henkilöitä, joilla on pääsy yrityksen tietojärjestelmissä ylläpidettäviin tai muussa muodossa oleviin henkilötietoihin.

Erityispiirteet mikrofilmien ja suurkuvien digitoinnissa

Monilla organisaatioilla on arkistoissaan myös mikrofilmejä, mikrokortteja ja suurikokoisia teknisiä piirustuksia. Näissä aineistoissa voi olla runsaasti henkilötietoja tai kriittistä dokumentaatiota.

Vaasan Micro Copyn erityisosaamiseen kuuluu juuri tällaisten aineistojen digitointi. Mikrofilmien ja mikrokorttien digitointi, kirjojen digitointi erikoistuneilla kirjaskannereilla sekä suurkuvaskannaus mahdollistavat myös näiden arkistojen tuomisen turvallisesti digitaaliseen muotoon.

Yli 45 vuoden kokemus auttaa käsittelemään myös hauraita ja historiallisesti arvokkaita aineistoja ilman, että ne vahingoittuvat.

Digitointi tukee tietosuojaa ja tiedon hallintaa

GDPR ei koske vain digitaalisia järjestelmiä. Se koskee kaikkea henkilötietojen käsittelyä – myös paperiarkistoja. Siksi arkistojen digitointi voi olla tärkeä askel kohti parempaa tietosuojaa ja tehokkaampaa tiedonhallintaa.

Vaasan Micro Copy tarjoaa arkistojen digitointia kokonaisvaltaisena avaimet käteen -palveluna: arkistokartoituksesta digitointiin ja tiedostojen toimittamiseen.

Jos organisaatiossanne pohditaan paperiarkiston digitointia tai tietosuojan parantamista, kannattaa aloittaa arkistokartoituksesta. Tutustu Vaasan Micro Copyn palveluihin tai jätä yhteydenottopyyntö – asiantuntijamme auttavat löytämään turvallisen ja tehokkaan ratkaisun.