Kategoria: Tietoturva ja tietosuoja

KAOS-ilta: Kyber ja KA 27.5.2021

Tervetuloa kokonaisarkkitehtuurin osaamisyhteisön (KAOS:n) järjestämään KAOS-iltaan kuulemaan kyberturvallisuudesta ja kokonaisarkkitehtuurista. Tilaisuus alkaa torstaina 27.5.2021 klo 16.30. Tilaisuudessa puhujina toimivat Patrik Maltusch / Aalto yliopisto:  Analyysiä luottamuksesta Turvallisuuden yhteydessä käytetään usein myös termiä ’luottamus’. Patrik avaa meille esityksessään mitä se oikeastaan tarkoittaa ja millä tavalla eri tavoin luottamus voi näyttäytyä. Esitysdiat Oskari Forsblom / Coala Oy:..

Read more

KAOS seminaari 24.11. – Tiedonhallintalaki

KAOS 24.11.2020 Tiedonhallintalaki, yhteistyö, datatalouden perusinfra -seminaarin ohjelma esitykset: Ohjelma Julkisen hallinnon tiedonhallintakartta, yhteentoimivuuden linjaukset ja tiedonhallinnan yhteistyöryhmät Tommi Oikarinen ja Suvi Remes, VM Alustus ja keskustelun avaus yhteistyöstä muiden kuin julkisen hallinnon toimijoiden sekä ekosysteemien ja verkostojen kanssa Jukka Kyhäräinen, Vero Esimerkki Findy-konsortiossa jo käynnissä olevasta julkisen ja yksityisen sektorin ratkaisusta ja perusinfrastruktuurista datatalouden..

Read more

Miten tietosuojalla voidaan edistää etiikkaa?

Tekniikan kehittyessä on tärkeää huolehtia siitä, ettei kukaan jää sen hyötyjen ja niiden hyödyntämisen tuomista mahdollisuuksista pahasti taka-alalle. Uusi teknologia ja modernimmat tavat toimia luovat kuitenkin vääjäämättä myös uudenlaisia positiivisia sekä negatiivisia riskejä. Näitä riskejä voidaan hallita mm. pohtimalla yhteisesti eettisiä pelisääntöjä henkilötietojen oikeaoppiseen käsittelyyn liittyen. Esimerkiksi tekoälyyn liittyvissä keskusteluissa keskeinen kysymys jota pohditaan, on..

Read more

Hyvinvointituotteet ja henkilötietojen tietosuoja

Digitaalisten hyvinvointituotteiden kehittyessä olen monesti miettinyt, miten tuotteiden tuottama terveystieto on mahdollista suojata henkilötietojen tietosuoja-asetusten ja lakien vaatimalla tavalla. Tätä olen usein kysäissyt mm. terveydenhuollon ammattilaisilta. Kysymys on herättänyt hämmästystä. Jos olen saanut jonkinlaisen vastuksen, niin se ollut kommentti tähän tyyliin ” jokainen omistaa omat tietonsa ja on jokaisen oma asia, minne tietonsa antaa”. Lähempi..

Read more

MyDatalla oikeudenmukaisuutta henkilötiedon villiin länteen

Henkilötiedon merkitys palvelujen raaka-aineena kasvaa vauhdilla, mutta organisaatioiden välillä tieto liikkuu kuitenkin huonosti. Silloin kun se liikkuu, se tapahtuu usein tiedon kohteena olevan henkilön siitä tietämättä sekä ilman hänen tietoista lupaansa.  Tiedätkö sinä, missä kaikkialla tietojasi on? Luotatko siihen, että sitä käsitellään aina eettisesti ja sinun parastasi ajatellen? Mitä jos voisimme itse päättää, mihin kaikkea..

Read more

Pöhinää pankkimaailmassa

Uudet finanssipalvelut helpottavat kuluttajien arkea tarjoamalla PSD2-direktiivin myötä entistä kohdennetumpia palveluja asiakkailleen Finanssialan tämänhetkisiin suosikkitermeihin kuuluvat #PSD2, #OpenBanking ja #Fintech. Ammattilaiset käyvät muotisanojen äärellä kiivasta keskustelua, mutta miten ne vaikuttavat kuluttajien elämään? Finanssisektorilla on käynnissä asiakkaiden arkea mullistava muutos, joten ammattikielen avaaminen meille tavallisille kaduntallaajille on paikallaan. EU:n uusi maksupalveludirektiivi PSD2 velvoittaa pankkeja avaamaan rajapintansa..

Read more

Teollisuuden Tietoturvasta selkosuomeksi

Teollisuusautomaation tietoturva tuskin on aihepiirinä sieltä mediaseksikkäimmästä päästä, mutta on yllättäen saanut palstatilaa viime aikoina useastakin eri syystä. En alla olevassa kirjoitelmassa edes yritä uppoutua automaatiojärjestelmien protokolliin ja niiden kautta eri käyttökohteisiin välitettäviin säätöarvoihin, vaan pyrin arvioimaan automaatiojärjestelmien haavoittuvuutta, haavoittuvuusien hyväksikäyttöä ja suojautumismahdollisuuksia ilmiönä. Perinteisesti prosessiteollisuus, automaatiojärjestelmät ja niitä tarjoavat ja hyödyntävät tahot ovat tietoyhteiskunnan..

Read more

Ihminen – Sinä – mahdollistaja ja uhka

Teknologiasta käytetään usein slogania ja kysymystä, että onko jokin mahdollisuus vai uhka. Ylipäätään voi miettiä, mikä on sellainen tilanne, jossa toista näistä ei löydy? Käytännössä 100% riskitöntä tilannetta ei ole helppoa kuvitella, muuten kuin kaikkinainen toiminta lopettamalla. Entä miten tämä sama koskee meitä ihmisiä?

Testaus säädellyillä aloilla

On paljon teollisuuden aloja, joita säätelee liiketoiminnan sääntöjen lisäksi jokin viranomaisen säädös tai alan oma standardi. Näillä aloilla täytyy tehdä kaiken muun testauksen lisäksi yleensä pakollisia testejä. Parhaimmillaan testaaja pystyy yhdistelemään itselleen optimaalisen testaustavan ja tuottamaan samalla säädösten sanelemat testaustulosdokumentit. Aina näin ei kuitenkaan ole, vaan joskus täytyy tehdä testejä periaatteessa moninkertaisesti. Tälläkin on kuitenkin..

Read more