On tärkeää käsitellä henkilötietoja oikealla tavalla. Osaltaan EU:n tietosuoja-asetus (GDPR) on tarkentanut ja lisännyt henkilötietojen käsittelyyn liittyvää lainsäädäntöä. Seuraava tiivistetty ”huoneen seinätaulu” kokoaa näistä tärkeimmät HAMKin ja HAMIn asiat:

1. Käsittelen henkilötietoja huolellisesti. Aivan erityisen huolellinen olen käsitellessäni arkaluonteisia (esim. terveydentila) henkilötietoja.
2. Noudatan henkilötietojen käsittelystä annettuja ohjeita.
3. Käsittelen vain niitä henkilötietoja, joita työtehtäväni edellyttävät. Kolmannelle osapuolelle luovutan henkilötietoja vain silloin, kun siihen on laillinen peruste.
4. Poistan tarpeettomat henkilötiedot. Paperilla olevat tuhottavat henkilötiedot vien tietoturvaroskiin.
5. Lukitsen tietokoneeni, kun poistun sen ääreltä. Lukitsen työhuoneeni oven, kun poistun.
6. Käsittelen henkilötietoja siten, että sivulliset eivät pääse niihin käsiksi. En lörpöttele. Käytän suojattua tulostusta.
7. Toiminnan kehittämisessä otan tietosuoja-asiat huomioon jo alusta alkaen.
8. Kysyn neuvoa, jos en tiedä.
9. Ilmoitan henkilötietojen käsittelyyn liittyvistä epäilyttävistä tilanteista eteenpäin.
10. Tietosuojavastaavana toimii Kari Kataja.  Tietosuojavastaavan (ja hänen varahenkilönsä) tavoittaa osoitteesta tietosuojavastaava@hamk.fi ja ServiceDeskin kautta.​

Muistilista löytyy tulostettavana seinätauluna: Tietosuojan seinätaulu

Henkilöstölle löytyy lisätietoja henkilötietojen käsittelystä henkilökunnan intrasta.