Papers containing sensitive information should be disposed of in an agreed manner, for example, using a shredder or by incineration.
Jos tiedon on laatinut toinen viranomainen, tarpeettomaksi käyneen tiedon tuhoamisesta on ilmoitettava tiedon laatineelle viranomaiselle, jollei sitä palauteta tiedon laatineelle viranomaiselle.
Tiedon tuhoamisen saa suorittaa vain henkilö, jonka viranomainen on tähän tehtävään määrännyt. Valmisteluvaiheen versiot voi tuhota ne laatinut henkilö.
Tietojen kopiot ja niiden käsittelijät on luetteloitava. Tietojen kopiointia varten on hankittava tiedon laatineen viranomaisen lupa.
Turvallisuusluokan II tietoja kopioitaessa tarvittava tietoturvataso voidaan saavuttaa toteuttamalla aiempien turvallisuusluokkien toimien lisäksi seuraavat toimenpiteet:
Kansainvälisiä turvallisuusluokiteltuja tietoja saa kääntää ja kopioida ellei tiedon luovuttaja ole sitä kieltänyt.
Tiedon suojaamisesta tulee huolehtia tiedon elinkaaren päättymiseen asti.
Ei-sähköisten tietojen tuhoaminen on järjestetty luotettavasti. Tuhoamisessa käytetään menetelmiä (esim. polttaminen, silppuaminen), joilla estetään tietojen kokoaminen uudelleen kokonaan tai osittain. Tämä tulee huomioida myös tilanteissa, joissa käytetään kolmannen osapuolen palvelua tiedon tuhoamiseen.
Printers and copiers are interpreted as information systems and must therefore meet the requirements for both technical, physical and administrative information security. The technical requirements can be met, for example, with a separate device solution.
The requirement can be met by taking the measures mentioned below:
Kirjaamisella tarkoitetaan aineiston elinkaaren (luonti, käyttö, jakelu, hävittäminen) rekisteröimistä. Usein tietojärjestelmät hoitavat lokikirjaukset sisäisillä prosesseilla, mutta manuaalista tietoa käsiteltäessä voidaan tarvita erillisia kirjauskäytäntöjä ja kirjaamoja.
Turvallisuustarkoituksia varten suojaustasojen III-II tiedoille on määritelty seuraavat menettelyt:
Suojaustasolla IV edellytetään ensimmäisen kohdan toteuttamista silloin, kun käsitellään suojaustasoon IV kuuluvia erityisiä henkilötietoryhmiä (esim. biometriset tiedot).
Tulostimet ja kopiokoneet tulkitaan tietojärjestelmiksi ja niiden tulisi siten täyttää ko. suojaustason vaatimukset sekä teknisen, fyysisen että hallinnollisen tietoturvallisuuden osalta.
Tulosteiden ja kopioiden suojaamiseksi toteutetaan seuraavat toimenpiteet:
Tulostimet ja kopiokoneet tulkitaan tietojärjestelmiksi ja niiden tulisi siten täyttää ko. suojaustason vaatimukset sekä teknisen, fyysisen että hallinnollisen tietoturvallisuuden osalta.
Tulosteiden ja kopioiden suojaamiseksi toteutetaan seuraavat toimenpiteet:
If sensitive paper information is required, there are safes, other lockers or other secure furniture for storing it.
Sensitive information must not be lurking available to anyone around the office.
There are instructions for using all copying machines (e.g. copiers, scanners, digital cameras) and unauthorized use is prohibited.