Usein iso osa yrityksen henkilötiedoista ei löydy järjestelmistä, vaan on "piilossa" paikallisissa Excel-tiedostoissa, wordeissä verkkolevyjen kulmilla tai paperiarkistoissa.
Kaikki henkilötiedot säilytysmuodostaan riippumatta ovat GDPR:n alaista henkilötietoa. Piilotiedot edustavat usein hankalaa osaa, koska niiden turvana eivät ole usein tietojärjestelmistä löytyvät kunnolliset lokit, varmuuskopionti, pääsynhallinta tai muut tärkeät seikat.
Piilotietojen käsittelyssä ei ole mitään väärää, mutta on hyvä ymmärtää niiden heikompi tietoturvallisuus.
Esimerkkejä piilotiedoista
- Paikallinen excel-tiedosto työntekijän laitteella
- Työntekijöiden puhelinluettelo kirjoitettu sivulle Intranetissä
- Paperimapit ja -arkistotä
Piilotietojen läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan piilotiedot ja käymään läpi oleellisimmat asiat jokaisen piilotiedon suhteen.
Missä henkilötiedot sijaitsevat?
- Kuvaa millaisessa muodossa ja missä (verkkolevy, työlaite, henkkoht laite, fyysinen arkisto, jne.) nämä tiedot ovat
- Lisää halutessasi omia vaihtoehtoja, jotka auttavat teitä hahmottamaan tilanteen
Päätä piilotiedon kohtalosta
- Kaikki tietoja ei välttämättä saada järjestelmiin, mutta vähintäänkin asia kannattaa tietoisesti päättää
- Lajitelkaa Aktiivinen (tarvitaan jatkossakin) | Poistettava (ei jatkossa tarvetta) | Siirretään järjestelmään
Kenen tietoja piilotiedot sisältävät?
- Katso sama kysymys kohdasta Tietojärjestelmät
Mitä henkilötietoryhmiä piilotiedot sisältävät?
- Katso sama kysymys kohdasta Tietojärjestelmät
Mistä henkilötietoja kertyy piilotietoihin?
- Katso sama kysymys kohdasta Tietojärjestelmät
Tähän artikkeliin liittyvät muut artikkelit
No items found.
Muu sisältö kategoriassa
"
Dokumentaatio: IT-hallinta
"
.png)
