Mitä tekisit, jos poliisi pysäyttäisi sinut tien viereen ja vaatisi sinua todistamaan, että ajoit töistä kotiin tieliikennelain mukaan? Ja ellet pystyisi todistamaan, asialla olisi seurauksia…? Näin on käytännössä tietosuoja-asetuksen kanssa. Asetukseen sisäänrakennettu rekisterinpitäjän osoitusvelvollisuus on juuri tätä. Jokaisen rekisterinpitäjän on kyettävä osoittamaan, että asetusvelvoitteita on noudatettu....

Nimeni on Mika Mäkelä ja olen uusin vahvistus Opsecin tiimiin lokakuun alusta lähtien. En ole kuitenkaan aivan uusi kasvo toimistolla, koska suoritin Opsecilla viime vuonna AMK-opintohini kuuluneen työharjoittelun, opinnäytetyöni ja olen ollut mukana asiakasprojekteissa mukana jo tämän vuoden aikana. Koulutukseltani olen viittä vaille valmistunut...

Opsec laajentaa palveluvalikoimansa kattamaan myös tietoturvan teknisiä ratkaisuja. Yhteistyö on käynnistetty Fortinetin kanssa ja sen keskiössä ovat Fortinetin laadukkaat palomuurit sekä muut tietoturvaratkaisut. Niiden lisäksi Opsec toimittaa myös Fortinetin verkkotuotteita, kuten kytkimiä ja langattomia ratkaisuja. Opsecin toimitusjohtaja Mika Lindberg kertoo ajatuksen teknisten kokonaisratkaisujen toimittamisesta heränneen asiakkailta...

Tietosuoja-asetus on täällä. Jokainen vähänkin tietoturvallisuuden kanssa joskus tekemisissä ollut IT-yritys toitottaa tällä hetkellä, miten GDPR sitä ja GDPR tätä. On nykytila-analyyseja, sanktioita, selosteita ja ratkaisuja tähän ja tuohon tietosuojan ongelmaan. Kaiken kukkuraksi me Opsecillakin teemme sitä samaa – anteeksi, ihan oikeasti! Aika vähän kaiken kaaoksen...

Tietosuoja-asetuksen käytännön tulkinta salatun henkilötiedon käsittelyn osalta on ollut vähän toimijoista riippuen vaihtelevaa. Ongelmallinen tämä voi olla tietojärjestelmien ulkoistustilanteessa. Tänään saimme tarkennuksen tietosuojavaltuutetun toimistolta asiasta.  Kun henkilötietoa käsitellään sopimusperusteisesti, on rekisterinpitäjä velvollinen ohjeistamaan käsittelijän ja määrittelemään käsittelyn tarkoituksen. Vaikka sopimuksella olisi erikseen kielletty ulkoistuskumppanilta henkilötietojen muuttaminen...

Seinäjokelaisen tietoturvallisuuden ja tietohallinnon palveluyritys Opsecin hallitus päätti 14.8.2017 kokouksessaan vahvistaa yrityksen toimintaa ja tietoturvaosaamista uudelleenjärjestelyillä. Yritystä sen perustamisesta lähtien luotsannut Jari Ala-Varvi siirtyy asiantuntijapalveluihin. Toinen pääosakas ja perustajajäsen Mika Lindberg toimitusjohtajaksi. Hallituksen puheenjohtajana toimii Jukka Törmä. Yhtiön muiden luottamushenkilöiden tai omistussuhteiden osalta ei tapahdu muutoksia. Vaihdoksen...

Käy kurkkaamassa uusimpia tietosuoja-asetukseen liittyviä ajatuksiamme muilla sivustoilla: Etelä-Pohjamaan Yrittäjien blogissa  Tietosuoja-asetus - yrittäjän tehtävälista Encore Pohjanmaan artikkelissa Tietosuoja-asetus päivittyy toukokuussa 2018 – Uudistuksia henkilötietojen käsittelyyn ja tietosuojaan   Näiden lisäksi hyvänä tiedonlähteenä tietosuoja-asetukseen toimii sivustomme www.tietosuojakuntoon.fi...

Hei kaikille! Tässä tekstissä kerron hieman itsestäni, työtehtävistäni sekä yleisestä fiiliksestä, mikä minulle on syntynyt tässä parin kuukauden aikana. Olen Tuomas Salmu, tuorein lisäys Opsecin alati kasvavaan IT-tiimiin. Olen kotoisin Oulusta ja muutin Seinäjoelle insinööriopintojen perässä viime syksynä. Kiinnostus tietotekniikkaa kohtaan syntyi jo ala-asteella ja siitä...

Opsec Oy on sertifioitunut F-Securen haavoittuvuuksien tarkistus- ja hallintatuotteen Radarin kumppaniksi. Opsec on tehnyt tietoturvatestauksia asiakkailleen jo vuosien ajan ja Radar täydentää erinomaisesti tätä palvelua.  Jatkossa pystymme tuottamaan aikasempaa paremmin ajantasaista tilannekuvaa asiakkaidemme tietoturvallisuudesta sekä ennaltaehkäisemään tietoturvauhkia. Opsecin tietoturvatestauksen keskeisen tekijä on aina ollut selkeä raportointi ja...

Tietosuoja-asetus tuo mukanaan uusia velvoitteita. Yksi niistä on osoitusvelvollisuus ("accountability"). Vaikka kyse on yksittäisestä 5. artiklan vaatimuksesta, sen periaate on määrittävä tekijä tietosuoja-asetuksen vaatimuksiin valmistauduttaessa kaikkialla. 5. artikla määrittelee henkilötietojen käsittelyn periaatteet, joita on noudatettava. Ne ovat 1. kohdan mukaan: lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus täsmällisyys ...