Kategoria: Tietoturva ja tietosuoja - page 2

EU GDPR – EU:n yleinen tietosuoja-asetus prosessina?

EU GDPR eli yleinen tietosuoja-asetus ja sen vaatimuksia ei pystytä ratkaisemaan kaupallisella tuotteella, vaan yrityksen on mietittävä kokonaisuutta ja toimittava lainsäädännön ja asetuksien mukaisesti. Regulaation vaatimuksiin ei voi vastata yksittäisellä asialla, tuotteella tai jäämällä odottamaan valmiita ratkaisuja – niitä ei tule olemaan. Miettimällä asioita prosessien kautta, voit valmistautua vaatimuksiin askelittain.   Sanomalan uutisten otsikot huutavat..

Read more

Tietotilinpäätös helpottamaan EU:n tietosuoja-asetukseen valmistautumista

Europarlamentin kansalaisvapauksien valiokunnan hyväksymä tietosuoja-asetus ja tietosuojadirektiivi astui voimaan 24.5.2016. Siirtymäaikaa asetuksen noudattamiselle annettiin kaksi vuotta, joten uusia tietosuojasääntöjä aletaan soveltaa 25.5.2018, myös Suomessa. Vahinkovakuutusyhtiö Ifin elokuussa 2017 julkaisemasta kyselytutkimuksesta ilmenee, että lähes kaksi kolmesta pk- yrityksestä arvioi tietävänsä vähintään pääpiirteissään, mitä vaatimuksia sääntely tuo omalle yritykselle. Epäilen kyllä, että tuloksessa korostuu enemmän ymmärrys siitä,..

Read more

EU:n henkilötietosuoja-asetus – liiketoiminnan toivelahja

Tämän kirjoituksen otsikko saattaa tuntua ensi lukemalla hieman oudolta, onhan vuosien varrella totuttu siihen, että kaikenlaiset sääntelyt, varsinkin EU- tasoiset lähinnä aiheuttavat ylimääräisiä kustannuksia ja hankaluuksia yrityksien liiketoiminnalle. Onhan toki aiemminkin usein mainittu, että lähestymällä sääntelyn tuomia muutostarpeita oikein voidaan muutoksesta saada paljonkin hyötyä. Jostain syystä kuitenkin lopputulos usein on kallistunut yrityksen kannalta negatiiviseksi tai korkeintaan..

Read more

Kaiken takana on tieto

Haluan omistaa tämän artikkelin edesmenneelle veljelleni Villelle, joka oli yksi Suomen johtavista tietosuoja-asiantuntijoista ja sai myös minut kiinnostumaan aiheesta tarkemmin. Koska en ole juristi vaan informaatioalan ammattilainen, oma näkökulmani aiheeseen on tietolähtöinen ja siihen on voimakkaasti vaikuttanut iso tietosuojahanke, jossa olen ollut mukana viimeisen vuoden ajan. Ymmärtääksemme tietosuojan asettamia vaatimuksia tiedon hallinnalle, pitää tuntea tietosuoja-asetuksen..

Read more

Data on valtaa

Data kertoo meistä käytännössä kaiken. Siksi niin monet haluavat kerätä ja käyttää sitä. Onko yksityisyys jo menetetty, vai turvaavatko tietosuoja-asetus ja tiedustelulait meidän henkilötietomme? Vuonna 2013 joku saattoi huomata pienen tiedeuutisen, jossa kerrottiin Cambridgen yliopiston tutkijoiden havainneen, että Facebookin “tykkäysten” perusteella voi päätellä muun muassa ihmisen luonteen, uskonnon, etnisen taustan, poliittiset mielipiteet, seksuaaliset mieltymykset, älykkyyden..

Read more

Suojele henkilötietoja, suojele organisaatiotasi

Samat säännöt kaikille EU:n tietosuoja-asetus takaa samat säännöt kaikille EU:n alueella toimiville yrityksille ja organisaatioille, jotka käsittelevät henkilötietoja. Kussakin maassa on ollut omia säännöksiä, joiden noudattaminen ylirajojen tapahtuvassa liiketoiminnassa on ollut raskasta. Jo EU:ssa toimivien yritysten tiedottamiskustannukset 28:lle eri viranomaiselle ovat olleet vanhassa järjestelmässä 130 miljoonaa euroa vuodessa. Samat säännöt kaikille helpottaa liiketoimintaa ja on..

Read more

Miksi tulevaisuus pelottaa minua?

Kummasta pidät enemmän: historiasta vai tulevaisuudesta? Vai oletko nykytilanteeseen keskittyvä realisti? Vanha viisaus on, että pitää tuntea historiaa ymmärtääkseen nykyaikaa ja osatakseen ennustaa tulevaisuutta. Mutta päteekö se alati kehittyvän ICT-teknologian tarjoamien palveluiden ja turvallisuuden osalta? Mielestäni ei. Historia voi vääristää ja luoda mielikuvia Mielestäni vaarana on, että ICT-teknologian historiallisiin ratkaisuihin tukeutuminen luo liian samankaltaisia ratkaisuja..

Read more

Työntekijöiden motivaatioon tietoturvaohjeistusten noudattamisessa pystytään vaikuttamaan hallinnollisen tietoturvan keinoin

Suomalaiset viranomaistahot ovat asettaneet tietoturvalle kunnianhimoisia tavoitteita. Yritykset kaipaavat viranomaisilta ohjeistuksia sekä selviä suosituksia siitä, mitä toimenpiteitä yrityksessä tulisi ja saisi tehdä, jotta tietoturvan ylläpitäminen ja parantaminen toteutuisi. Yritykset haluavat varmistaa tietoturvatoimenpiteiden lainmukaisuuden ja tehokkuuden palvella eri osapuolten tavoitteita. Työntekijät ovat tärkeässä asemassa yrityksen tietoturvan onnistumisessa. Motivaatio vaikuttaa työntekijöiden tapaan suhtautua työpaikkansa tietoturvaohjeisiin ja tapaan..

Read more

Digitalisaatio muuttaa mutta ei vähennä tietoturvan merkitystä

Digitalisaatio muuttaa monia toimialoja. Riskienhallinta muuttuu alustataloudessa. Mutta onko tietoturva vain ”a place where all good ideas go to die”? Miksi tietoturva on digitaalisen liiketoiminnan kannalta keskeinen kysymys ja miten se tulisi huomioida? Digitalisaatio muuttaa riskienhallintaa Digitalisaatio on ilmiönä laaja ja sitä voi olla vaikea yleistää tarkastelematta sitä toimialakohtaisesti. Digivaluutat ja blockchain muuttavat varsinkin finanssialaa,..

Read more

Tietoturvan perustukset – miten aloitan tietoturvakulttuurin rakentamisen?

Tietoturvallisuus on hyvin monisyinen aihepiiri. Hyvän tietoturvallisuustason saavuttaminen vaatii sekä ennaltaehkäiseviä teknisiä toimenpiteitä ja toimintatapoja että henkilöstön osaamista ja tietoisuutta tietoturvaan liittyvistä asioista. Liian usein tietoturvallisuutta pyritään parantamaan kuitenkin vain kertarysäyksenä toteutettavilla yksittäisillä toimenpiteillä. Parhaimmatkaan tekniset toimenpiteet tai yksittäiset perehdytyskoulutukset eivät kuitenkaan toimi, jos henkilöstön osaaminen ja tietoisuus ei ole riittävällä tasolla, ja sitä ei..

Read more