Annons
Annons
Sponsrat innehåll från Ricoh Sverige AB

5 tips för att hantera GDPR:s ”fysiska” utmaning

Diskussionen om EU:s nya dataskyddsförordning, GDPR, har framförallt handlat om hur företagen ska bli bättre på att hantera digitala personuppgifter. Samtidigt har de flesta företag inte ens kommit igång med något som är en ännu större utmaning: att GDPR-anpassa sina fysiska dokument.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

– Många företag har inte ens börjat tänka på digitaliseringen av sina fysiska arkiv och inom GDPR är just ostrukturerad och pappersbaserad data det området som är svårast att applicera GDPR på, säger Mia Hussner, Strategic Planning Manager på Ricoh Sverige. 

För Ricoh, som erbjuder helhetslösningar inom dokumenthantering, är det tydligt att många företag inte vet hur de ska angripa den här utmaningen. Att helt eliminera fysiska dokument är svårt och i många fall har företagen dessutom legala krav på att behålla fysiska kopior. En bättre lösning är därför att digitalisera själva hanteringen av de fysiska dokumenten, för att på så vis underlätta spårning och kontroll av vilka personuppgifter man hanterar.

För att hjälpa företag med just detta erbjuder Ricoh tjänster inom Managed Document Services (MDS). I MDS ingår dels hantering av fysiska produkter, som multifunktionsskrivare, men även digitala tjänster som kan användas för att GDPR-säkra pappershanteringen.

Ett exempel är mjukvara som används för att läsa av och registrera om dokument innehåller personuppgifter när de skannas in, kopieras eller skrivs ut. Ett annat exempel är så kallade follow-me-lösningar. Dessa ger företaget bättre kontroll över vem som skriver ut eller kopierar dokument med personuppgifter genom att kräva att användaren verifierar sin identitet. 

– Enligt GDPR ska man kunna påvisa att man har kontroll. Man får skriva ut personuppgifter men man ska kunna visa att man har en kontrollerad och säker process och det hjälper de här tjänsterna till med, säger Carsten Jörgensen, Business Area Manger för MDS på Ricoh Sverige.

Få koll på hela dokumentflödet. Läs mer om Ricohs Managed Document Services.

5 tips för att lyckas

Problemet med att GDPR-säkra pappershanteringen är således inte bristen på tekniska lösningar. Snarare handlar svårigheterna om att sätta upp processerna kring det. Mia Hussner har därför samlat fem tips på hur företag både kan komma igång och lyckas med det här arbetet. 

1: Ta fram en printpolicy

– De flesta företag har tagit fram en GDPR-policy för hur de behandlar personuppgifter och vem som får hantera dem. Då tycker jag att det är bra att även inkludera en printpolicy som berättar hur företagets medarbetare får skriva ut personuppgifter och hur man sedan använder de utskrifterna. En sådan printpolicy kan du sedan lägga in i utskriftssystemet så att den styr vad användarna har möjlighet att göra när de skriver ut, scannar eller kopierar. 

2: Gör det sökbart

Enligt GDPR måste du veta vilka personuppgifter du har och var de finns. Detta blir mycket enklare om du scannar in de fysiska dokumenten och digitalt kategoriserar vilka som innehåller personuppgifterna. Det finns mjukvara som kan göra detta men du behöver först kategorisera de olika dokumenten och förklara för systemet hur personuppgifterna ser ut.

3: Lagra papper på rätt sätt

– Se till att den pappersinformation som du måste ha kvar, exempelvis av legala skäl, också lagras på ett säkert sätt i lokaler som är anpassade för det. Samtidigt måste du även se till att det är möjligt att göra återsökning på de här dokumenten. 

4: Tänk på hur uppgifterna hanteras

– GDPR ställer krav på att du dokumenterar var personuppgifter finns, men minst lika viktigt är att dokumentera processerna där de behandlas. Genom att analysera var i verksamhetens processer som känslig information hanteras kan du enklare sätta upp larmfunktioner som varnar vid otillåten hantering. Har du digitaliserat hanteringen av informationen så finns det mjukvara som hjälper dig med detta.

5: Förändra arbetssättet

– De som leder det här projektet måste förstå förändringsledning. De måste har respekt för att medarbetarnas arbetssätt kommer att förändras och att man inte kan jobba som man gjort tidigare. Detta är egentligen den allra svåraste delen eftersom det är svårt att kontrollera att medarbetarna verkligen följer de policys som man satt upp. 

Redo för GDPR? Läs mer om hur Ricoh kan hjälpa dig att hantera de fysiska dokumenten.


Missa inget viktigt från Di Digital. Följ oss på Facebook och anmäl dig till vårt kostnadsfria nyhetsbrev:
Foto:

Facebook
Twitter
LinkedIn
E-post
Detta innehåll är sponsrat av Ricoh Sverige AB och ej en artikel från Dagens industri
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies