Kategoria: Tietoturva ja tietosuoja

Tietoturvallisuuden vähimmäisvaatimukset uudistuivat – hyvällä riskienhallinnalla varmistetaan turvallisuus, jatkuvuus ja laatu

Tiedonhallintalautakunta on julkaissut uuden suosituksen tietoturvallisuuden vähimmäisvaatimuksista. Suositus sisältää tiedonhallintalaista tulevat vähimmäisvaatimukset, jotka kaikkien viranomaisten tulee vähintään täyttää. Vähimmäisvaatimuksia toteutetaan yleisillä tai yksityiskohtaisilla tietoturvallisuustoimenpiteillä. Yleisiä toimenpiteitä on esimerkiksi vastuiden määrittely ja riskien tunnistaminen sekä yksityiskohtainen vaatimus lokitietojen keräämisestä.  Tiedonhallintalain vaatimusten lisäksi viranomaisten on tunnistettava ja täytettävä oman toimialansa erityissääntelystä tulevat vaatimukset. Vähimmäissuosituksen sisältö ja suhde..

Read more

Pitkä elinkaari ISO 27001 -hallintajärjestelmälle

Tämä teksti on kirjoitettu tietoturvan hallintajärjestelmän rakentajalle tai ISO 27001 -sertifiointia pohtivalle. Artikkelissa tietoturvapäällikkönä työskentelevä Aleksi Rossi jakaa käytännön kokemuksia ja näkökulmia hallintajärjestelmän rakentajalle. ISO 27001 tiivistettynä ISO 27001 on standardi tietoturvan hallinnointiin. Standardi tarjoaa viitekehyksen tietoturvan hallintajärjestelmän rakentamiseen, joka sisältää vaatimuksia ja suosituksia. Standardin pääkohtia ovat muun muassa riskienhallinta, toimintaympäristön ja suojattavan omaisuuden määrittely,..

Read more

Uusi teknologia on vanhan teknologian surma

Teknologiafriikin hemmotteluvuodet Hankin 2000-luvun alkupuoliskolla taulun, johon on kiinnitetty Intel 4004-prosessori. Koska olen teknologiafriikki, seuraan suurella mielenkiinnolla, miten ICT-laitteiden suorituskyky, kapasiteetti ja sitä kautta syntyvät uudet tuotteet ja palvelut ovat kehittyneet viimeisen 20 vuoden aikana. Me suomalaiset olemme teknologiakansa, joka on tarttunut muita yhteiskuntia nopeammin toiminnan digitalisaatioon, vaikka yleensä teknologia edellä ei ole paras kulma..

Read more

Julkipilven tietoturva

Julkipilven tietoturva, muodikas aihe, josta alettiin puhumaan julkisten pilvipalveluiden, eli hyperskaalassa toimivien pilvipalveluiden (Microsoft Azure, Google Cloud Platform, Amazon Web Services jne.) yleistymisen yhteydessä. Kokemukset ja näkemykset olivat hyvin samankaltaisia, kuin perinteisessä kyberturvallisuuskeskustelussa. Sitten tuli pandemia, Venäjän hyökkäys Ukrainaan, globaali markkinatalous heitti kuperkeikkaa ja loputkin pohjoismaat päätyivät hakemaan NATO:sta turvaa. Näistäkin aiheista kirjoitetaan päivittäin, mutta..

Read more

Konttorin pöytäkoneesta ketterästi keittiön pöydän ääreen unohtamatta asiakkaita

Kun Korona iski Suomeen 2020 kukaan ei tiennyt, mitä on tulossa. Ensimmäinen tavoite oli vähentää pandemian leviämistä ja saada ihmiset eristettyä toisistaan. Muistan itsekin, kuinka olimme kotona tuon lähes 6 viikkoa tapaamatta juurikaan muita. Oma näkökulmani oli yhden ihmisen toiminnan kautta, mutta entäpä, kun on vastuu koko organisaation osalta saada toiminta nopeasti siirrettyä pandemian vaatimusten..

Read more

KAOS-ilta: Kyber ja KA 27.5.2021

Tervetuloa kokonaisarkkitehtuurin osaamisyhteisön (KAOS:n) järjestämään KAOS-iltaan kuulemaan kyberturvallisuudesta ja kokonaisarkkitehtuurista. Tilaisuus alkaa torstaina 27.5.2021 klo 16.30. Tilaisuudessa puhujina toimivat Patrik Maltusch / Aalto yliopisto:  Analyysiä luottamuksesta Turvallisuuden yhteydessä käytetään usein myös termiä ’luottamus’. Patrik avaa meille esityksessään mitä se oikeastaan tarkoittaa ja millä tavalla eri tavoin luottamus voi näyttäytyä. Esitysdiat Oskari Forsblom / Coala Oy:..

Read more

KAOS seminaari 24.11. – Tiedonhallintalaki

KAOS 24.11.2020 Tiedonhallintalaki, yhteistyö, datatalouden perusinfra -seminaarin ohjelma esitykset: Ohjelma Julkisen hallinnon tiedonhallintakartta, yhteentoimivuuden linjaukset ja tiedonhallinnan yhteistyöryhmät Tommi Oikarinen ja Suvi Remes, VM Alustus ja keskustelun avaus yhteistyöstä muiden kuin julkisen hallinnon toimijoiden sekä ekosysteemien ja verkostojen kanssa Jukka Kyhäräinen, Vero Esimerkki Findy-konsortiossa jo käynnissä olevasta julkisen ja yksityisen sektorin ratkaisusta ja perusinfrastruktuurista datatalouden..

Read more

Miten tietosuojalla voidaan edistää etiikkaa?

Tekniikan kehittyessä on tärkeää huolehtia siitä, ettei kukaan jää sen hyötyjen ja niiden hyödyntämisen tuomista mahdollisuuksista pahasti taka-alalle. Uusi teknologia ja modernimmat tavat toimia luovat kuitenkin vääjäämättä myös uudenlaisia positiivisia sekä negatiivisia riskejä. Näitä riskejä voidaan hallita mm. pohtimalla yhteisesti eettisiä pelisääntöjä henkilötietojen oikeaoppiseen käsittelyyn liittyen. Esimerkiksi tekoälyyn liittyvissä keskusteluissa keskeinen kysymys jota pohditaan, on..

Read more

Hyvinvointituotteet ja henkilötietojen tietosuoja

Digitaalisten hyvinvointituotteiden kehittyessä olen monesti miettinyt, miten tuotteiden tuottama terveystieto on mahdollista suojata henkilötietojen tietosuoja-asetusten ja lakien vaatimalla tavalla. Tätä olen usein kysäissyt mm. terveydenhuollon ammattilaisilta. Kysymys on herättänyt hämmästystä. Jos olen saanut jonkinlaisen vastuksen, niin se ollut kommentti tähän tyyliin ” jokainen omistaa omat tietonsa ja on jokaisen oma asia, minne tietonsa antaa”. Lähempi..

Read more

MyDatalla oikeudenmukaisuutta henkilötiedon villiin länteen

Henkilötiedon merkitys palvelujen raaka-aineena kasvaa vauhdilla, mutta organisaatioiden välillä tieto liikkuu kuitenkin huonosti. Silloin kun se liikkuu, se tapahtuu usein tiedon kohteena olevan henkilön siitä tietämättä sekä ilman hänen tietoista lupaansa.  Tiedätkö sinä, missä kaikkialla tietojasi on? Luotatko siihen, että sitä käsitellään aina eettisesti ja sinun parastasi ajatellen? Mitä jos voisimme itse päättää, mihin kaikkea..

Read more