Kategoria: Tietoturva ja tietosuoja

Testaus säädellyillä aloilla

On paljon teollisuuden aloja, joita säätelee liiketoiminnan sääntöjen lisäksi jokin viranomaisen säädös tai alan oma standardi. Näillä aloilla täytyy tehdä kaiken muun testauksen lisäksi yleensä pakollisia testejä. Parhaimmillaan testaaja pystyy yhdistelemään itselleen optimaalisen testaustavan ja tuottamaan samalla säädösten sanelemat testaustulosdokumentit. Aina näin ei kuitenkaan ole, vaan joskus täytyy tehdä testejä periaatteessa moninkertaisesti. Tälläkin on kuitenkin..

Read more

Regulaatiohankkeet työllistävät finanssilaitoksia

Regulaatiot eli sääntelyt työllistävät suurta joukkoa asiantuntijoita niin Suomessa kuin muuallakin maailmassa. Ne ovat olleet jo pitkään merkittävä osa erilaisten finanssilaitosten sovelluskehityksen työnkuvaa ja ovat sitä jatkossakin, koska sääntelyiden määrä ei ole vähenemässä.’ Regulaatiohankkeita riittää Euroopan unionin regulaatiohankkeet hallitsevat vahvasti finanssialaa, ja ne koskevat tavalla tai toisella jokaista olemassa olevaa finanssialan laitosta, niin pankkeja, vakuutusyhtiöitä..

Read more

Laki tulee, mitäs nyt?

Tässä lehdessä käsitellään montaa ajankohtaista ja jo voimaankin tullutta uutta lakia. Jotkin lait vaikuttavat merkittävästi yrityksiin ja vaativat niiltä mittaviakin tietojärjestelmäinvestointeja. Osa organisaatioista on tottuneempi ottamaan huomioon lakien muuttumista kuin toiset. Tässä artikkelissa esitän yhden mallin siitä, miten yritys voi aloittaa lain vaikutusten analysoinnin. Tätä vaikutusanalyysiä on hyvä käyttää lakihankkeen projektisuunnitelman pohjana ja vaatimusanalyysin lähtökohtana…

Read more

Lineaarinen regulaattori

Lineaarisen jänniteregulaattorin toiminta perustuu säädettävään jännitehäviöön ennen piirin syöttöä (lähde: Wikipedia). Siinäpä se. Kuten lukija saattaa jo huomata, kolumnisti on taas sen ongelman edessä, että miltä kulmalta lähtisi tätä niin antoisaa aihetta pöyhimään. Myöntää täytyy, että yhdessä välilehdessä on Samuli Edelmanin ’Karavaanari’ –kappaleen sanat, jotenkin on jäänyt korvan perukoille soimaan tuo ’RegulaatiO, reguLAATIO, on kaikkien..

Read more

Tietosuoja edellyttää tietoturvaa

Käsitteet tietoturva ja tietosuoja menevät arkikielessä helposti sekaisin, eivätkä it-ammattilaisetkaan aina tee eroa niiden välillä. Jatkossa termit kietoutuvat toisiinsa entistä vahvemmin. Tietoturvalla pyritään varmistamaan tietojen saatavuus, eheys ja luottamuksellisuus. Tiedot voivat olla mitä tahansa dataa: mittaustuloksia, autojen rekisterinumeroita, rahansiirtoja tai vaikka kaupan kuukausiraporttia varten kerättyjä myyntilukuja. Henkilötiedoksi data muuttuu, jos se voidaan yhdistää luonnolliseen henkilöön…

Read more

EU GDPR – EU:n yleinen tietosuoja-asetus prosessina?

EU GDPR eli yleinen tietosuoja-asetus ja sen vaatimuksia ei pystytä ratkaisemaan kaupallisella tuotteella, vaan yrityksen on mietittävä kokonaisuutta ja toimittava lainsäädännön ja asetuksien mukaisesti. Regulaation vaatimuksiin ei voi vastata yksittäisellä asialla, tuotteella tai jäämällä odottamaan valmiita ratkaisuja – niitä ei tule olemaan. Miettimällä asioita prosessien kautta, voit valmistautua vaatimuksiin askelittain.   Sanomalan uutisten otsikot huutavat..

Read more

Tietotilinpäätös helpottamaan EU:n tietosuoja-asetukseen valmistautumista

Europarlamentin kansalaisvapauksien valiokunnan hyväksymä tietosuoja-asetus ja tietosuojadirektiivi astui voimaan 24.5.2016. Siirtymäaikaa asetuksen noudattamiselle annettiin kaksi vuotta, joten uusia tietosuojasääntöjä aletaan soveltaa 25.5.2018, myös Suomessa. Vahinkovakuutusyhtiö Ifin elokuussa 2017 julkaisemasta kyselytutkimuksesta ilmenee, että lähes kaksi kolmesta pk- yrityksestä arvioi tietävänsä vähintään pääpiirteissään, mitä vaatimuksia sääntely tuo omalle yritykselle. Epäilen kyllä, että tuloksessa korostuu enemmän ymmärrys siitä,..

Read more

EU:n henkilötietosuoja-asetus – liiketoiminnan toivelahja

Tämän kirjoituksen otsikko saattaa tuntua ensi lukemalla hieman oudolta, onhan vuosien varrella totuttu siihen, että kaikenlaiset sääntelyt, varsinkin EU- tasoiset lähinnä aiheuttavat ylimääräisiä kustannuksia ja hankaluuksia yrityksien liiketoiminnalle. Onhan toki aiemminkin usein mainittu, että lähestymällä sääntelyn tuomia muutostarpeita oikein voidaan muutoksesta saada paljonkin hyötyä. Jostain syystä kuitenkin lopputulos usein on kallistunut yrityksen kannalta negatiiviseksi tai korkeintaan..

Read more

Kaiken takana on tieto

Haluan omistaa tämän artikkelin edesmenneelle veljelleni Villelle, joka oli yksi Suomen johtavista tietosuoja-asiantuntijoista ja sai myös minut kiinnostumaan aiheesta tarkemmin. Koska en ole juristi vaan informaatioalan ammattilainen, oma näkökulmani aiheeseen on tietolähtöinen ja siihen on voimakkaasti vaikuttanut iso tietosuojahanke, jossa olen ollut mukana viimeisen vuoden ajan. Ymmärtääksemme tietosuojan asettamia vaatimuksia tiedon hallinnalle, pitää tuntea tietosuoja-asetuksen..

Read more

Data on valtaa

Data kertoo meistä käytännössä kaiken. Siksi niin monet haluavat kerätä ja käyttää sitä. Onko yksityisyys jo menetetty, vai turvaavatko tietosuoja-asetus ja tiedustelulait meidän henkilötietomme? Vuonna 2013 joku saattoi huomata pienen tiedeuutisen, jossa kerrottiin Cambridgen yliopiston tutkijoiden havainneen, että Facebookin “tykkäysten” perusteella voi päätellä muun muassa ihmisen luonteen, uskonnon, etnisen taustan, poliittiset mielipiteet, seksuaaliset mieltymykset, älykkyyden..

Read more