Asiakirjojen tuhoaminen

Lainsäädäntö asettaa velvollisuuksia asiakirjojen säilyttämiseen ja tuhoamiseen. Esimerkiksi EU:n yleinen tietosuoja-asetus (GDPR) velvoittaa poistamaan henkilötiedot, kun niiden käsittelylle ei ole enää perustetta. Tämä tarkoittaa, että vanhoja asiakirjoja ei voi säilyttää määrättömästi "varmuuden vuoksi". Rikkomuksista voi seurata merkittäviä sanktioita. Myös esimerkiksi kirjanpitolaki määrittelee säilytysajat, joiden päätyttyä asiakirjat tulee hävittää asianmukaisesti. Eettisesti asiakirjojen tuhoaminen liittyy luottamukseen: asiakkaat, työntekijät ja yhteistyökumppanit luottavat siihen, että heidän tietonsa käsitellään huolellisesti myös asiakirjojen elinkaaren päättyessä.

Asiakirjojen asianmukainen tuhoaminen vähentää tilankäyttöä, selkeyttää arkistointia ja estää tietotulvan kasvua. Lisäksi dokumenttien hallinnan elinkaariajattelu, joka alkaa luomisesta ja päättyy tuhoamiseen, auttaa yritystä kehittämään sisäisiä prosessejaan ja automatisoimaan tietovirtoja. Samalla se mahdollistaa dokumenttien luokittelun ja priorisoinnin, mitä säilytetään, mitä tuhotaan ja milloin.

Asia Tapauksia

Asiakirjojen tuhoamisprosessi on olennainen osa tietoturvaa, erityisesti, kun yrityksessä käsitellään luottamuksellisia, arkaluonteisia tai henkilötietoja sisältäviä asiakirjoja. Prosessi voidaan jakaa useisiin vaiheisiin, jotka varmistavat asiakirjojen turvallisen ja lakien mukaisen hävittämisen.

Vuoden 1996 alusta tuli voimaan YTV:n tekemä muutos jätehuoltomääräyksiin, joka velvoittaa lajittelemaan jätepaperin työpaikoilla aiempaa tarkemmin. Toimisto-, liike- ja teollisuuskiinteistöissä on eroteltava vaalea toimistopaperi muusta keräyspaperista, jos keräyspaperin kokonaismäärä ylittää 50 kiloa viikossa. Käytössä olevat keräysprosessit eivät aina täytä asiakirjojen salassapidolle asetettavia vaatimuksia.

Työpaikalla tietosuoja-aineiston haavoittuvin käsittelyvaihe on silloin, kun tuhottavaksi tarkoitettu asiakirja odottaa työpöydän alla olevassa pahvisessa keräysastiassa tyhjennystä. Hylätyt asiapaperit saattavat lojua viikkoja työpöydän alla kaikkien toimitiloissa liikkuvien saatavilla, ennen siirtoa turvallisempaan paikkaan.

Yrityksen asiakirjasilppurit on yleensä tarkoitettu yksittäisten luottamuksellisten asiakirjojen silppuamiseen ja ne ovat tärkeässä roolissa tietoturvan kannalta.

Asiakirjaturvallisuus voi vaarantua, jos toimitiloissa sijaitsevat keräysastiat ovat lukitsemattomia ja luottamuksellinen aineisto lojuu pitkään työhuoneiden keräysastioissa. Jokaisessa toimistokerroksessa pitäisi olla ainakin yksi lukittu keräysastia luottamuksellisille asiakirjoille ja tietosuoja-aineistolle.

Asiakirjaturvallisuus ei voi rakentua olettamukselle, ettei kellään ole aikaa tai motivaatiota penkoa hävitettäviä asiakirjoja, vaan siihen, että tällainen mahdollisuus on suljettu pois kontrolloimalla tilanne asianmukaisesti.

Asiakirja-aineiston tunnistaminen
Asiakirjan tuhoamisprosessi edellyttää, että asiakirja on luokiteltu sisällön perusteella julkiseen, luottamukselliseen ja salassa pidettävään aineistoon ja tämän perusteella valittu asianmukainen tuhoamismenettely.

Asiakirjan tuhoaminen edellyttää myös asiakirjojen säilytysaikojen huomioimista. Säilytysajat määräytyvät pääasiassa lainsäädännön, viranomaisten ohjeiden ja yrityksen omien käytäntöjen mukaan. Eri asiakirjatyypeille on asetettu erityisiä säilytysaikoja, jotka riippuvat niiden sisällöstä ja käyttötarkoituksesta.

Säilytysaikojen noudattaminen on tärkeää sekä tietosuojan että lainsäädännön velvoitteiden täyttämiseksi. Säilytysajoissa on huomioitava mm. lainsäädäntö ja määräykset, kuten mm. kirjanpitolaki, työlainsäädäntö ja tietosuojalainsäädäntö (GDPR). Asiakirjoilla on mm. seuraavia säilytysaikoja:

Yrityksen kirjanpitoaineisto on säilytettävä vähintään 10 vuotta tilikauden päättymisestä.
Muistiotositteet, laskut ja muut tositteet on säilytettävä vähintään 6 vuotta tilikauden päättymisestä.
Työsopimukset on säilytettävä työsuhteen päättymiseen asti ja joissain tapauksissa pidempään (esim. oikeusriitojen varalta).
Verotukseen liittyvät asiakirjat on säilytettävä vähintään 6 vuotta verovuoden päättymisestä.
Palkkatiedot on säilytettävä vähintään 10 vuotta verotuksellisista syistä.
Henkilötietoja saa säilyttää vain niin kauan kuin on tarpeen niiden alkuperäisen käyttötarkoituksen kannalta.
Työnhakijoiden tiedot saa säilyttää 6–12 kuukautta hakuprosessin päättymisestä.
Asiakastiedot on säilytettävä koko asiakassuhteen ajan ja sen jälkeen vain, jos siihen on oikeutettu peruste.
Sopimukset ja oikeudelliset asiakirjat on säilytettävä niin kauan kuin sopimus on voimassa ja sen jälkeen mahdollisen vastuuaikojen mukaisesti.
Vahingonkorvaus- tai oikeusriitatapauksiin liittyvät asiakirjat on säilytettävä niin kauan kuin mahdolliset vaateet voivat olla voimassa.
Työntekijän terveystiedot säilytetään yrityksen terveydenhuoltoyksikössä vain niin kauan kuin on tarpeen työterveydenhuollon tarkoituksia varten.

Poikkeukset ja erityistilanteet

Oikeusriitojen yhteydessä tietoja voidaan säilyttää oikeudellisten prosessien keston ajan.
Historiallista tai tutkimuksellista arvoa omaavia tietoja ei tuhota, vaan arkistoidaan kansallisarkistoon, jossa tietojen säilytysaika voi olla pysyvä.

Yrityksen sisäiset käytännöt
Yrityksillä on mahdollisuus määritellä omat säilytysaikansa lakisääteisten minimiaikojen pohjalta. Usein laaditaan asiakirjojen hallinta- ja arkistointisuunnitelma, joka kattaa mm. turvaluokitukset ja säilytysajat. Yritykselle on hyödyllistä käyttää asiakirjahallintajärjestelmää (Document Management System, DMS), joka on ohjelmistopohjainen ratkaisu asiakirjojen elinkaaren hallintaan. Järjestelmä tarjoaa yhdenmukaisen prosessin asiakirjojen luokitteluun, tallentamiseen, organisointiin, hallintaan, jakamiseen ja arkistointiin.

Dokumentointi ja hävitys
Kaikki asiakirjat, joiden säilytys ei ole tarpeellista on hävitettävä turvallisesti. Turvalliseen hävitystapaan on kiinnitettävä erityistä huomiota luottamuksellisten ja salassa pidettävien asiakirjojen kohdalla. Hävitetyistä asiakirjoista on pidettävä myös hävitysluetteloa.

Asiakirjan laatijan vastuulla on tuhota työaseman levylle tai palvelimelle tallennetut asiakirjojen luonnokset ja kopiot turvallisesti niiden käsittelyn päätyttyä.

Yrityksen ulkopuolista hävitysprosessia on valvottava
Valmiiksi silputtu arkistoaineisto voidaan kuitenkin luovuttaa palveluntarjoajalle ilman valvontaa. Huolehdi kuitenkin seuraavista asioista:

Määritä vastuut, nimeä henkilöt, jotka vastaavat asiakirjojen tuhoamisesta.
Salassa pidettävää asiakirja-aineistoa ei saa luovuttaa tuhottavaksi ilman omavalvontaa
Pidä kirjaa, mitä asiakirjoja tuhotaan ja milloin.
Varmista, että saat todistuksen tuhoamisesta ja säilytä ne huolellisesti.
Säilytä tuhottavaksi meneviä asiakirjoja lukitussa tilassa.
Varmista, että asiakirja-aineisto kuljetetaan ulkopuoliseen tuhoamispalveluun lukituissa säiliöissä.
Varmista ulkopuolisen käsittelyprosessin turvallisuus tarkastuskäynnein.

Paperisilppureiden päätyypit
Suikaleleikkaavat silppurit (Strip-Cut) leikkaavat paperin pitkiksi, kapeiksi suikaleiksi. Tämä menetelmä ei tarjoa korkeaa turvallisuustasoa, mutta on nopeampi. Soveltuu turvaluokkiin P-1 ja P-2.

Ristileikkaavat silppurit (Cross-Cut) leikkaavat paperin pieniksi, ristikkäisiksi palasiksi. Tämä menetelmä on suikaleleikkaavaa silppuria turvallisempi, mutta hieman hitaampi. Soveltuu turvaluokkiin P-3 ja P-4.

Mikroleikkaavat silppurit (Micro-Cut) tuottavat erittäin pieniä partikkelikokoja ja tarjoavat korkean turvallisuustason, mutta ovat hitaampia. Soveltuu turvaluokkiin P-5 – P-7.

Erikoissilppurit (Multi-Media) silppuavat paperin lisäksi muoveja (CD/DVD-levyt, kulku- ja luottokortit) ja kiintolevyjä sekä muistitikkuja.

DIN 66399 standardi jakaa tiedon arkaluonteisuuden kolmeen luokkaan

Tietoluokka 1
Asiakirja sisältää yleisiä tietoja, joiden paljastuminen ei aiheuta merkittävää haittaa.

Tietoluokka 2
Asiakirja sisältää arkaluonteisia ja luottamuksellisia tietoja, joiden paljastuminen voi aiheuttaa merkittävää haittaa.

Tietoluokka 3
Asiakirja sisältää erittäin arkaluonteisia tietoja, joiden paljastuminen voi aiheuttaa vakavaa haittaa tai vaarantaa kansalaisten turvallisuutta.

Tuhottavat tallennusmediat

Paperi (asiakirjat, tulosteet)
Optiset levyt (CD/DVD)
Magneettiset tiedot (kovalevyt, kasetit)
Elektroniset tiedot (USB-tikut, muistikortit)
Muovit (henkilökortit, maksukortit)

Turvatasot (P-1 – P-7)
DIN 66399 määrittelee seitsemän tasoa, jotka määrittävät silpun koon ja turvallisuuden tason:

P-1: Suuret suikaleet tarjoavat perustason turvan yleisille tiedoille.
P-7: Pienet mikropartikkelit tarjoavat turvallisen hävityksen turvaluokitelluille tiedoille.

Paperisilppureiden turvallisuusluokat

P-1 Leikkaa paperin leveiksi suikaleiksi (≤12 mm).
P-2 Kapeammat suikaleet (≤6 mm).
P-3 Ristileikkaus, joka tuottaa pieniä palasia (≤320 mm², leveys ≤2 mm).
P-4 Vielä pienemmät palaset (≤160 mm², leveys ≤6 mm).
P-5 Palaset ovat erittäin pieniä (≤30 mm², leveys ≤2 mm).
P-6 Mikropartikkelit (≤10 mm², leveys ≤1 mm).
P-7 Kaikkein pienimmät partikkelit (≤5 mm², leveys ≤1 mm). Soveltuu korkeimman tason salaisiin asiakirjoihin, kuten sotilas- ja valtionhallinnon turvatietoihin.