GDPR & tietosuoja

GDPR tietosuoja-asetus

EU:n tietosuojasäännöstö, GDPR tarkoittaa yleistä tietosuojadirektiiviä, jonka tarkoituksena on vahvistaa EU:n kansalaisten henkilötietojen käsittelyn tietosuojaa. GDPR on korvannut entiset, epäyhtenäiset EU:n jäsenvaltioiden kansalliset henkilötietolait. Nykyistä yhteistä tietosuojalakia on noudatettava EU:n kaikissa jäsenvaltioissa. GDPR:n soveltamisalaan kuuluvat kaikki EU:ssa toimivat yritykset ja organisaatiot, jotka käsittelevät henkilötietoja tavalla tai toisella. Lakia sovelletaan kuitenkin ylikansallisesti myös EU:n ulkopuolisiin organisaatioihin, jotka käsittelevät EU-kansalaisten henkilötietoja.

GDPR:n mukaan henkilötietojen määritelmä on laaja, mutta tiivistäen se tarkoittaa kaikkia henkilötietoja, jotka liittyvät henkilön tunnistamiseen, kuten nimi ja henkilötunnukset, sijaintitiedot, verkkotunnistetiedot ja muut tunnusomaiset tiedot esim. rekisteritiedot työntekijöistä, asiakkaista ja potentiaalisista asiakkaista.

Asetuksen tärkeimpiä tavoitteita on tehdä EU:n kansalaisten henkilötietojen käsittelystä läpinäkyvämpää ja turvatumpaa. Organisaatioiden on pystyttävä todistamaan, että ne noudattavat asetuksessa määrättyjä velvoitteita. Henkilötietojen käsittelyllä on oltava aina tarkoitus ja oikeusperusta riippumatta siitä, miten ja missä tietoja käsitellään. Oikeusperusta voi olla esimerkiksi suostumus, sopimus tai oikeudellinen velvoite. Tietoja ei saa kerätä tai käsitellä enemmän kuin on tarpeen tietojenkäsittelyn tarkoituksen saavuttamiseksi. Tietoja ei saa myöskään säilyttää pidempään kuin on tarpeen.

GDPR asettaa vaatimuksia erityisesti organisaatioiden henkilötietojen käsittelyyn liittyville prosesseille ja käytännöille. Tämä vaikuttaa mm. IT- ja tulostusratkaisuihin, jotka on suunniteltava siten, että ne täyttävät GDPR-vaatimukset. Tiedot on esimerkiksi voitava poistaa järjestelmästä kokonaan tai tiedonsiirto on salattava. Henkilötietojen käsittelyn on tapahduttava suojatusti niin, että tiedot eivät joudu vääriin käsiin tai ettei niitä vahingossa poisteta tai muokata. Tietojen on oltava poistettavissa, kun niitä ei enää tarvita. 

 

Tietosuojavaatimusten täyttäminen

Alla kerromme miten voimme teknisillä ratkaisuillamme auttaa teitä EU:n tietosuoja-asetuksen vaatimusten täyttämisessä.

Lisäksi voit tutustua Toshiban tietosuojakäytäntöön (Privacy Policy), tietosuojailmoitukseen (Data Protection Declaration) ja henkilötietojen käsittelykäytäntöön (Policy on Handling Personal Data).

Miten voimme auttaa?

Autamme arvioimaan, miten organisaatiot voivat varmistaa asetuksen vaatimusten toteutumisen asiakirjahallinnan ja tietojen käsittelyn osalta yksilön oikeuksien suojaamiseksi. Asiantuntemuksemme asiakirjojen ja tietojen käsittelyyn liittyvissä asioissa helpottaa lakimuutoksen vaatimien teknisten toimenpiteiden toteuttamisessa. Laitteistomme ja ohjelmistomme tukevat uusia käytäntöjä ja auttavat direktiivin noudattamisessa.

Työkalut, joita tarjoamme:
Turvatulostus
Turvakopiointi
Tietoturvalliset kiintolevyt
Salausratkaisut
Kiintolevyjen tuhoaminen

Tarjoamme myös:
• Tietojen turvallinen poisto kiintolevyltä jokaisen tulostuksen jälkeen
• Lokitietojen turvallinen käsittely
• Verkkoliikenteen rajoitus
• Salasanan hallinta ja konfigurointi
• Ratkaisut laitteiden turvalliseen käyttöön
• Salasanasuojattu skannaus (pdf)
• Ratkaisut turvatulostukseen ja turvakopiointiin
• Ylläpitäjien ja käyttäjien koulutus

Tietoturvallinen asiakirjanhallinta

GDPR-asetus vaatii organisaatioita tarkastelemaan tietosuojakäytäntöjään ja selvittämään nykytilan vaatimusten valossa. Valtaosa kaikista asiakastiedoista on tallennettu yritysten erilaisiin järjestelmiin ja ne todennäköisesti sisältävät GDPR:n suojaamia henkilötietoja.

Organisaatioiden on kiinnitettävä entistä enemmän huomiota tiedonkeruuprosesseihinsa ja asiakirjojen hallintaan eri järjestelmissä.

Me Toshiballa voimme auttaa EU:n tietosuoja-asetuksen vaatimusten täyttämistä teknisillä ratkaisuillamme.

09 eS5008LP DSDF 4cst 1109 F AB
600x400 MFP ikontorslandskap

Turvatulostusratkaisut

Turvatulostusratkaisumme ansiosta asiakkaiden tulostusmäärä vähenee ja poistaa hallitsemattoman tulostuksen, samalla kun tulostus on turvallista. Toshiban Secure Print -toiminto mahdollistaa asiakirjojen tulostamisen tulostimella vasta, kun käyttäjä tunnistautuu laitteelle esim. kulkukortilla. Tulostaa voidaan miltä tahansa tietokoneelta, mobiililaitteelta tai tabletilta ja ne voidaan vapauttaa millä tahansa tulostimella. 

600x400 hanglas

Turvakopiointi

Toshiban ratkaisut tukevat tietoturvaa innovatiivisella tavalla esimerkiksi automatisoimalla henkilötietojen muokkaamisen. Asiakirjoja seurataan tarkasti henkilötietojen kannalta. Kun järjestelmä havaitsee tulosteessa tai kopiossa esimerkiksi henkilötietoja, tulostetta muokataan automaattisesti asiakirjan ja asiakkaan tietojen turvallisuuden varmistamiseksi. Muokattava sisältö tallennetaan ja kirjautuu tarvittaessa lisätarkkailulle ja lähetetään sitten asianmukaisille osapuolille suojatussa salatussa työnkulussa.

600x400 hanglas

Tietoturvalliset kiintolevyt

Toshiban kaikki monitoimilaite- ja tulostinmallit täyttävät korkeimmat tietoturvavaatimukset tietojen suojaamiseksi luvattomalta käytöltä suorituskyvystä ja tehokkuudesta tinkimättä. Toshiba Secure HDD eli tietoturvallinen kiintolevy on vakiovarusteena kaikissa laitemalleissa. Tämä tarkoittaa, että jos kiintolevy poistetaan ja yritetään liittää toiseen monitoimilaitteeseen tai tietokoneeseen, salausavain tuhoutuu ja tyhjentää kiintolevyn automaattisesti eikä luottamuksellisia tietoja enää ole. Kiintolevyllä olleita tietoja ei voi tämän jälkeen enää palauttaa. Tällä varmistetaan, että kaikki kiintolevyn tiedot voidaan poistaa pysyvästi sopimuskauden jälkeen.

600x400 hanglas

Salausratkaisut

Toshiban tuotteiden ja ohjelmistojen avulla voimme varmistaa, että tietoliikenne salataan koko tulostusratkaisun ajan. Voimme myös rajoittaa liikennettä IP-suodatuksen tai MAC-osoitteiden avulla, jotta luvaton pääsy tulostuslaitteille estetään.

600x400 hanglas

Kiintolevyjen tuhoaminen

Tarvittaessa tyhjennämme ja tuhoamme kiintolevyt niin, että tietoja ei voi enää lukea. Kiintolevy voidaan jättää myös asiakkaalle tai erikseen sopimalla voimme tarjota myös muita ratkaisuja, mikäli asiakas niin haluaa.

Ota yhteyttä

Haluatko tietää lisää tuotteidemme ja ratkaisujemme mukauttamisesta GDPR:ään? Ota yhteyttä: info.fi@toshibatec-tnd.com