Kategoria: Tietoturva ja tietosuoja

Miten tietosuojalla voidaan edistää etiikkaa?

Tekniikan kehittyessä on tärkeää huolehtia siitä, ettei kukaan jää sen hyötyjen ja niiden hyödyntämisen tuomista mahdollisuuksista pahasti taka-alalle. Uusi teknologia ja modernimmat tavat toimia luovat kuitenkin vääjäämättä myös uudenlaisia positiivisia sekä negatiivisia riskejä. Näitä riskejä voidaan hallita mm. pohtimalla yhteisesti eettisiä pelisääntöjä henkilötietojen oikeaoppiseen käsittelyyn liittyen. Esimerkiksi tekoälyyn liittyvissä keskusteluissa keskeinen kysymys jota pohditaan, on..

Read more

Hyvinvointituotteet ja henkilötietojen tietosuoja

Digitaalisten hyvinvointituotteiden kehittyessä olen monesti miettinyt, miten tuotteiden tuottama terveystieto on mahdollista suojata henkilötietojen tietosuoja-asetusten ja lakien vaatimalla tavalla. Tätä olen usein kysäissyt mm. terveydenhuollon ammattilaisilta. Kysymys on herättänyt hämmästystä. Jos olen saanut jonkinlaisen vastuksen, niin se ollut kommentti tähän tyyliin ” jokainen omistaa omat tietonsa ja on jokaisen oma asia, minne tietonsa antaa”. Lähempi..

Read more

MyDatalla oikeudenmukaisuutta henkilötiedon villiin länteen

Henkilötiedon merkitys palvelujen raaka-aineena kasvaa vauhdilla, mutta organisaatioiden välillä tieto liikkuu kuitenkin huonosti. Silloin kun se liikkuu, se tapahtuu usein tiedon kohteena olevan henkilön siitä tietämättä sekä ilman hänen tietoista lupaansa.  Tiedätkö sinä, missä kaikkialla tietojasi on? Luotatko siihen, että sitä käsitellään aina eettisesti ja sinun parastasi ajatellen? Mitä jos voisimme itse päättää, mihin kaikkea..

Read more

Pöhinää pankkimaailmassa

Uudet finanssipalvelut helpottavat kuluttajien arkea tarjoamalla PSD2-direktiivin myötä entistä kohdennetumpia palveluja asiakkailleen Finanssialan tämänhetkisiin suosikkitermeihin kuuluvat #PSD2, #OpenBanking ja #Fintech. Ammattilaiset käyvät muotisanojen äärellä kiivasta keskustelua, mutta miten ne vaikuttavat kuluttajien elämään? Finanssisektorilla on käynnissä asiakkaiden arkea mullistava muutos, joten ammattikielen avaaminen meille tavallisille kaduntallaajille on paikallaan. EU:n uusi maksupalveludirektiivi PSD2 velvoittaa pankkeja avaamaan rajapintansa..

Read more

Teollisuuden Tietoturvasta selkosuomeksi

Teollisuusautomaation tietoturva tuskin on aihepiirinä sieltä mediaseksikkäimmästä päästä, mutta on yllättäen saanut palstatilaa viime aikoina useastakin eri syystä. En alla olevassa kirjoitelmassa edes yritä uppoutua automaatiojärjestelmien protokolliin ja niiden kautta eri käyttökohteisiin välitettäviin säätöarvoihin, vaan pyrin arvioimaan automaatiojärjestelmien haavoittuvuutta, haavoittuvuusien hyväksikäyttöä ja suojautumismahdollisuuksia ilmiönä. Perinteisesti prosessiteollisuus, automaatiojärjestelmät ja niitä tarjoavat ja hyödyntävät tahot ovat tietoyhteiskunnan..

Read more

Ihminen – Sinä – mahdollistaja ja uhka

Teknologiasta käytetään usein slogania ja kysymystä, että onko jokin mahdollisuus vai uhka. Ylipäätään voi miettiä, mikä on sellainen tilanne, jossa toista näistä ei löydy? Käytännössä 100% riskitöntä tilannetta ei ole helppoa kuvitella, muuten kuin kaikkinainen toiminta lopettamalla. Entä miten tämä sama koskee meitä ihmisiä?

Testaus säädellyillä aloilla

On paljon teollisuuden aloja, joita säätelee liiketoiminnan sääntöjen lisäksi jokin viranomaisen säädös tai alan oma standardi. Näillä aloilla täytyy tehdä kaiken muun testauksen lisäksi yleensä pakollisia testejä. Parhaimmillaan testaaja pystyy yhdistelemään itselleen optimaalisen testaustavan ja tuottamaan samalla säädösten sanelemat testaustulosdokumentit. Aina näin ei kuitenkaan ole, vaan joskus täytyy tehdä testejä periaatteessa moninkertaisesti. Tälläkin on kuitenkin..

Read more

Regulaatiohankkeet työllistävät finanssilaitoksia

Regulaatiot eli sääntelyt työllistävät suurta joukkoa asiantuntijoita niin Suomessa kuin muuallakin maailmassa. Ne ovat olleet jo pitkään merkittävä osa erilaisten finanssilaitosten sovelluskehityksen työnkuvaa ja ovat sitä jatkossakin, koska sääntelyiden määrä ei ole vähenemässä.’ Regulaatiohankkeita riittää Euroopan unionin regulaatiohankkeet hallitsevat vahvasti finanssialaa, ja ne koskevat tavalla tai toisella jokaista olemassa olevaa finanssialan laitosta, niin pankkeja, vakuutusyhtiöitä..

Read more

Laki tulee, mitäs nyt?

Tässä lehdessä käsitellään montaa ajankohtaista ja jo voimaankin tullutta uutta lakia. Jotkin lait vaikuttavat merkittävästi yrityksiin ja vaativat niiltä mittaviakin tietojärjestelmäinvestointeja. Osa organisaatioista on tottuneempi ottamaan huomioon lakien muuttumista kuin toiset. Tässä artikkelissa esitän yhden mallin siitä, miten yritys voi aloittaa lain vaikutusten analysoinnin. Tätä vaikutusanalyysiä on hyvä käyttää lakihankkeen projektisuunnitelman pohjana ja vaatimusanalyysin lähtökohtana…

Read more