Kun käsittelette asiakkaan tai työntekijän tietoja, käytättekö esimerkiksi skannattuja tai kuvattuja tiedostoja, kuten kuvia ajokortista tai sähköpostitse lähetettyjä passikopioita? Esimerkiksi EU GDPR ei sinällään kiellä tällaista toimintatapaa, mutta onko kuvatiedostot tallennettu paikkoihin, joissa suojaukset ovat varmasti kunnossa? Miten varmennat tilanteen?
Olemme tehneet Dark Data Assessmentia eli tiedonkartoituksia vuodesta 2016 lähtien, ja silloin tällöin olemme tehneet huomioita myös tilanteista, joissa olisi ollut hyödyllistä tietää esimerkiksi kuvien mahdolliset riskit. Kartoitusvaiheessa useimmiten käyttämämme Veritas Technologies Data Insight 6.1:n viimeisin päivitys RP4 tuo nyt mukanaan ominaisuuden, jossa voidaan sisältöskannauksen yhteydessä lukea kuvien sisältö. Ominaisuus on jo aiemmin ollut olemassa muun muassa arkistointituotteissa, joten toiminto ei ole aivan uusi.
Otetaan esimerkki tapauksesta, jossa työsopimus on skannattu .tiff-muotoon ja tallennettu tiedostopalvelimeen. Skannaus suorittaa OCR:n kuvatiedostolle ja hakee siitä säännöstöjen mukaisia osumia. Tässä tapauksessa HR-säännöstö on löytänyt ”työsopimus”-sanoja kuvatiedostosta.
Mallikuvasta nähdään, että koska kuvalle tehdään optinen merkintunnistus, on kuvatiedoston laatu tärkeä huomioida. Vaikka kuvien laatu nouseekin tunnistusprosessissa pieneksi haasteeksi, saadaan tällä menetelmällä huomattavasti parempi lopputulos, kuin käymällä käsin läpi tuhansia tai miljoonia tiedostoja.
Miten mallikuva ajokortista sitten tunnistettiin? Varsin tehokkaasti! Alla esimerkki siitä, miten osumien luottamustaso voidaan varmentaa ennen kuin aloitetaan automatisoitu kartoitus. OCR on tunnistanut Meri Anna Auroran nimen kokonaan oikein ja tunnistanut samalla myös ajokortissa olevan henkilötunnuksen (alla keltaisella korostettuna). Kuvassa olevaa sanaa ”ajokortti” ei ole tässä esimerkissä haettu, mutta sekin on täysin mahdollista lisäsäännöstöjä käyttämällä.
Palveluihimme kuuluu vakioitu tiedonkartoituspalvelu Dark Data Assessment – DDA 4D. Kysy lisää siitä, miten voimme auttaa teitä vähentämään riskejä henkilötietojen käsittelyssä! Sen lisäksi, että DDA 4D auttaa tunnistamaan henkilötietojen käsittelyn riskit, se tarjoaa myös muita hyötyjä, kuten arvion rakenteettoman tiedon tallennuksen tilanteesta sekä ehdotuksia korjaavista toimenpiteistä.
Ota kuvatiedostojen tietosuojariskit hallintaan – tilaa DDA 4D -kartoitus nyt!
- Tietoja
- Kirjoittanut GDPRTech
Esittelyteksti
EU:n yleistä tietosuoja-asetusta alettiin soveltaa 25.5.2018, ja sitä täydentävä ja täsmentävä kansallinen tietosuojalaki astui voimaan 1.1.2019. Tästä syystä organisaatioiden on päivitettävä henkilötietojen käsittelykäytäntönsä ja pystyttävä taloudellisten sanktioiden uhalla osoittamaan, että henkilötietojen käsittelyssä on huomioitu asetuksen tietosuojaperiaatteet ja -velvoitteet. Uuden asetuksen myötä tietosuojavastaavan nimittämispakko laajenee, asema paranee ja tehtävät määrittyvät tarkemmin.
Tämä kirja kokoaa yhteen keskeisen tiedon, jonka avulla jokainen tietosuojavastaava onnistuu tehtävässään. Teos opastaa johtoa tietosuojavastaavan nimittämisessä, tehtävien määrittämisessä ja tietosuojatyön organisoinnissa ja resursoinnissa. Se myös auttaa varmistamaan, että henkilötietojen käsittelyprosessien suunnittelu, ohjeistus, koulutus ja valvonta järjestetään lain vaatimalla tavalla.
Big datan, data-analytiikan, tekoälyn, koneoppimisen ja ohjelmistorobotiikan aikakaudella tietosuojavastaava on entistä tärkeämpi myös organisaation menestykselle. Henkilöstön tietosuojaosaamisella saavutetaan merkittävää etua liiketoiminnassa ja pienennetään riskejä.
Teos on tärkeä työkalu tietosuojavastaaville, johdolle sekä kaikille asiakastietoja työssään käsitteleville toimialasta riippumatta. Se tarjoaa kokonaiskuvan tietosuojasta niin alaa opiskeleville kuin tietosuojavastaavana jo toimiville.
Ari Andreasson työskentelee Tampereen kaupungin tietosuojavastaavana, Jaana Riikonen Pirkanmaan sairaanhoitopiirin tietosuojavastaavana ja Arto Ylipartanen tietosuojavaltuutetun toimistossa ylitarkastajana. He ovat kouluttaneet tietosuojavastaavia vuosien ajan. Tämä kirja on laajennettu ja päivitetty versio heidän vuonna 2017 ilmestyneestä Osaava tietosuojavastaava -teoksestaan.
Kirjaa myyvät mm. useat verkkokirjakaupat sekä kustantajan oma verkkokirjakauppa osoitteessa https://arthouse.kauppakv.fi/sivu/tuote/osaava-tietosuojavastaava-ja-eu-n-yleinen-tietosuoja-asetus/2441227
- Tietoja
- Kirjoittanut OpiTietosuojaa.fi
Sivu 21 / 63