Hyvät tavat kannattavat – matkalla hyviin tiedonkäsittelytapoihin

Tiedon suojaus


Hyvät tavat kannattavat – matkalla hyviin tiedonkäsittelytapoihin



Viime kevään tärkeimpiä ponnistuksia monessa organisaatiossa oli varautuminen EU:n uuden tietosuoja-asetuksen (GDPR) voimaantuloon. Asetuksen voimaantulon ansiosta mm. paikallistettiin ja tuhottiin jo unholaan jääneitä henkilörekistereitä pilvipalveluiden syövereistä tai erinäisiltä levynkulmilta.

GDPR-jumppa oli tehokas ja vaati hyviä energiatasoja, mutta jäikö tiedon suojaus sittenkin vähän kesken?

 

Tiedon suojaus on jatkuvaa tekemistä

 

Luottamuksellisten dokumenttien ja sähköpostien huolellinen käsittely on jatkuvaa tekemistä. Hyvien tiedonkäsittelytapojen lisäksi organisaatioihin voi olla pesiytynyt myös huonoja, tietämättömyyteen tai välinpitämättömyyteen perustuvia tiedonkäsittelytapoja. Yhtenäinen linja dokumenttien käsittelyyn voi myös olla puutteellinen.

Huonot tavat voivat liittyä esimerkiksi siihen, ettei ihmisten käsittelemää, luottamuksellista tietoa tunnisteta riittävän hyvin eikä sitä suojata riittävästi tiedon elinkaaren aikana tai poisteta kun tiedon säilytys käy tarpeettomaksi.

Huonoista tiedonkäsittelytavoista on mahdollista päästä eroon ja tiedon suojausta tukemaan on kehitetty uusia järjestelmäominaisuuksia.

 

Pienin askelin parempiin tiedonkäsittelytapoihin

 

Suurilla elämäntaparemonteilla on taipumus epäonnistua, mutta pienillä arkirutiinien muutoksilla päästään jo parempiin tuloksiin. Tiedon suojauksen pilottiprojektissa edetään myös pienin, harkituin askelin parempaan luottamuksellisen tiedon käsittelyyn ja suojaukseen.

Pilottiprojekti voidaan aloittaa esimerkiksi HR- ja IT- tiimien kanssa. Aluksi terävöitetään organisaation tiedonluokittelusääntöjä ja luokitellaan tiimin dokumentteja. Seuraavaksi käydään läpi työnkulkuja ja etsitään dokumenttien tai sähköpostin suojausta vaativat kohdat. Lopuksi päätetään millä tavoin tiedon suojaus toteutetaan ja rakennetaan sopiva raportointi.

Pilottiprojektin jälkeen voidaan edetä muihin tiedon suojausta vaativiin kohteisiin yrityksen tarpeiden mukaisesti. Jotta päästäisiin aidosti eroon huonoista tiedonkäsittelytavoista, henkilökuntaa koulutetaan ja opastetaan jatkuvasti parempiin tiedonkäsittelytapoihin ja niitä tukeviin tietojärjestelmäominaisuuksiin.

Näin syksyn kynnyksellä on hyvä hetki aikatauluttaa kehityshankkeita. Olisiko nyt hyvä hetki käyttää hieman aikaa hyvien tiedonkäsittelytapojen omaksumiseen ja tehdä tiedon suojauksen pilottiprojekti?

Ota yhteyttä ja sovi aloituspalaveri jo tänään.

Lue lisää tietoturvasta ja tiedon suojauksesta



Merja on yhteistoimintaa lisäävistä tietojärjestelmistä ja tietoturvasta innostuva asiantuntija ja digiprojektipäällikkö. Tiedon suojauksen asiantuntija, KTT. Sähköposti: merja.mattila@sulava.com