GDPR & tietosuojakäytäntö

GDPR TIETOSUOJA-ASETUS

EU:n kaikissa jäsenvaltioissa noudatetaan 25. toukokuuta 2018 alkaen yhteistä tietosuojalakia.

EU:n uusi tietosuojasäännöstö, GDPR, korvaa entiset, epäyhtenäiset EU:n jäsenvaltioiden kansalliset henkilötietolait. GDPR tarkoittaa yleistä tietosuojadirektiiviä, ja sen tarkoituksena on vahvistaa EU:n kansalaisten henkilötietojen käsittelyn tietosuojaa. 

GDPR:n soveltamisalaan kuuluvat kaikki EU:ssa toimivat yritykset ja organisaatiot, jotka käsittelevät henkilötietoja tavalla tai toisella. Lakia sovelletaan kuitenkin ylikansallisesti myös EU:n ulkopuolisiin organisaatioihin, jotka käsittelevät EU-kansalaisten henkilötietoja.

Lataa tästä Toshiban GDPR ja tietoturva -esite.

MITÄ TIETOJA ASETUS KOSKEE?

GDPR:n mukaan henkilötietojen määritelmä on laaja, mutta tiivistäen se tarkoittaa kaikkia henkilötietoja, jotka liittyvät henkilön tunnistamiseen, kuten nimi ja henkilötunnukset, sijaintitiedot, verkkotunnistetiedot ja muut tunnusomaiset tiedot esim. rekisteritiedot työntekijöistä, asiakkaista ja potentiaalisista asiakkaista.

Asetuksen tärkeimpiä tavoitteita on tehdä EU:n kansalaisten henkilötietojen käsittelystä läpinäkyvämpää ja turvatumpaa. Organisaatioiden on pystyttävä todistamaan, että ne noudattavat asetuksessa määrättyjä velvoitteita. Henkilötietojen käsittelyllä on oltava aina tarkoitus ja oikeusperusta riippumatta siitä, miten ja missä tietoja käsitellään. Oikeusperusta voi olla esimerkiksi suostumus, sopimus tai oikeudellinen velvoite. Tietoja ei saa kerätä tai käsitellä enemmän kuin on tarpeen tietojenkäsittelyn tarkoituksen saavuttamiseksi. Tietoja ei saa myöskään säilyttää pidempään kuin on tarpeen.

GDPR asettaa vaatimuksia erityisesti organisaatioiden henkilötietojen käsittelyyn liittyville prosesseille ja käytännöille. Tämä vaikuttaa mm. IT- ja tulostusratkaisuihin, jotka on suunniteltava siten, että ne täyttävät GDPR-vaatimukset. Tiedot on esimerkiksi voitava poistaa järjestelmästä kokonaan tai tiedonsiirto on salattava. Henkilötietojen käsittelyn on tapahduttava suojatusti niin, että tiedot eivät joudu vääriin käsiin tai ettei niitä vahingossa poisteta tai muokata. Tietojen on oltava poistettavissa, kun niitä ei enää tarvita. 

LISÄTIETOA GDPR:STÄ

Alla kerromme miten voimme teknisillä ratkaisuillamme auttaa teitä EU:n tietosuoja-asetuksen vaatimusten täyttämisessä.

Lisäksi voit tutustua Toshiban tietosuojakäytäntöön (Privacy Policy), tietosuojailmoitukseen (Data Protection Declaration) ja henkilötietojen käsittelykäytäntöön (Policy on Handling Personal Data).

TIETOTURVALLINEN ASIAKIRJANHALLINTA

Uusi asetus vaatii organisaatioita uudistamaan tietosuojakäytäntöjään ja selvittämään nykytilan uusien vaatimusten valossa. Valtaosa kaikista asiakastiedoista on tallennettu yritysten erilaisiin järjestelmiin ja ne todennäköisesti sisältävät GDPR:n suojaamia henkilötietoja.

Sen vuoksi uusien säännösten myötä on kiinnitettävä entistä enemmän huomiota tiedonkeruuprosesseihin ja asiakirjojen hallintaan eri järjestelmissä.

Me Toshiballa voimme auttaa EU:n tietosuoja-asetuksen vaatimusten täyttämistä teknisillä ratkaisuillamme.

09 eS5008LP DSDF 4cst 1109 F AB

MITEN TOSHIBA VOI AUTTAA?

Autamme arvioimaan, miten organisaatiot voivat varmistaa asetuksen vaatimusten toteutumisen asiakirjahallinnan ja tietojen käsittelyn osalta yksilön oikeuksien suojaamiseksi. Asiantuntemuksemme asiakirjojen ja tietojen käsittelyyn liittyvissä asioissa helpottaa lakimuutoksen vaatimien teknisten toimenpiteiden toteuttamisessa. Laitteistomme ja ohjelmistomme tukevat uusia käytäntöjä ja auttavat direktiivin noudattamisessa.

Työkalut, joita tarjoamme:
Turvatulostus
Turvakopiointi
Tietoturvalliset kiintolevyt
Salausratkaisut
Kiintolevyjen tuhoaminen

Tarjoamme myös:
• Tietojen turvallinen poisto kiintolevyltä jokaisen tulostuksen jälkeen
• Lokitietojen turvallinen käsittely
• Verkkoliikenteen rajoitus
• Salasanan hallinta ja konfigurointi
• Ratkaisut laitteiden turvalliseen käyttöön
• Salasanasuojattu skannaus (pdf)
• Ratkaisut turvatulostukseen ja turvakopiointiin
• Ylläpitäjien ja käyttäjien koulutus

OTA YHTEYTTÄ

Haluatko tietää lisää tuotteidemme ja ratkaisujemme mukauttamisesta GDPR:ään? Ota yhteyttä: info.fi@toshibatec-tnd.com

TURVATULOSTUS

600x400 MFP ikontorslandskap

Turvatulostusratkaisumme ansiosta asiakkaiden tulostusmäärä vähenee ja poistaa hallitsemattoman tulostuksen, samalla kun tulostus on turvallista.

Toshiban Secure Print -toiminto mahdollistaa asiakirjojen tulostamisen tulostimella vasta, kun käyttäjä tunnistautuu laitteelle esim. kulkukortilla. Tulostaa voidaan miltä tahansa tietokoneelta, mobiililaitteelta tai tabletilta ja ne voidaan vapauttaa millä tahansa tulostimella. 

TURVAKOPIOINTI

600x400 hanglas

Toshiban ratkaisut tukevat tietoturvaa innovatiivisella tavalla esimerkiksi automatisoimalla henkilötietojen muokkaamisen. Asiakirjoja seurataan tarkasti henkilötietojen kannalta. Kun järjestelmä havaitsee tulosteessa tai kopiossa esimerkiksi henkilötietoja, tulostetta muokataan automaattisesti asiakirjan ja asiakkaan tietojen turvallisuuden varmistamiseksi. Muokattava sisältö tallennetaan ja kirjautuu tarvittaessa lisätarkkailulle ja lähetetään sitten asianmukaisille osapuolille suojatussa salatussa työnkulussa.

SALAUSRATKAISUT

600x400 hanglas

Toshiban tuotteiden ja ohjelmistojen avulla voimme varmistaa, että tietoliikenne salataan koko tulostusratkaisun ajan. Voimme myös rajoittaa liikennettä IP-suodatuksen tai MAC-osoitteiden avulla, jotta luvaton pääsy tulostuslaitteille estetään.

TIETOTURVALLISET KIINTOLEVYT

600x400 hanglas

Toshiban kaikki monitoimilaite- ja tulostinmallit täyttävät korkeimmat tietoturvavaatimukset tietojen suojaamiseksi luvattomalta käytöltä suorituskyvystä ja tehokkuudesta tinkimättä.

Toshiba Secure HDD eli tietoturvallinen kiintolevy on vakiovarusteena kaikissa laitemalleissa. Tämä tarkoittaa, että jos kiintolevy poistetaan ja yritetään liittää toiseen monitoimilaitteeseen tai tietokoneeseen, salausavain tuhoutuu ja tyhjentää kiintolevyn automaattisesti eikä luottamuksellisia tietoja enää ole. Kiintolevyllä olleita tietoja ei voi tämän jälkeen enää palauttaa. Tällä varmistetaan, että kaikki kiintolevyn tiedot voidaan poistaa pysyvästi sopimuskauden jälkeen.

KIINTOLEVYJEN TUHOAMINEN

600x400 hanglas

Tarvittaessa tyhjennämme ja tuhoamme kiintolevyt niin, että tietoja ei voi enää lukea. Kiintolevy voidaan jättää myös asiakkaalle tai erikseen sopimalla voimme tarjota myös muita ratkaisuja, mikäli asiakas niin haluaa.