Ilokseni saan kirjoittaa ensimmäisen blogitekstini ikinä juurikin tänne. Aloitan tammikuun alussa uutena työntekijänä OpSecin palveluksessa ja odotukseni yhteisyöstä ovat korkealla. Liityn tiimiin Vaasasta päin, mutta Seinäjoki on monessakin mielessä tuttu paikkakunta. Olenhan asunut täällä vuoden nuorena pojankoltiaisena ja myöhemmin vieraillut jalkapalloa ja futsalia pelatessa. Oma työura on...

 Opsec laajentaa tietoturvallisuuden ratkaisujen valikoimaansa CySec Vaultilla (Holvi). CySec Vault on ainutlaatuinen verkkoliikenteen nauhoitusratkaisu, minkä avulla voidaan selvittää aukottomasti organisaation verkossa tapahtuneen tietoturvaloukkauksen tai muun tietoturvapoikkeaman tapahtumaketju. “Cysecin Vault tarjoaa erinomaisen työkalun etenkin korkean tietoturvatason ympäristöihin. Se mahdollistaa aukottoman todistusketjun verkkoliikenteestä poikkeamatilanteissa mille tahansa suojattavalle kohteelle....

Päivitys 14.12.2017:  Avoimeen tehtävään on löytynyt tekijä. Kiitämme kaikkia hakijoita mielenkiinnosta Opsecia kohtaan.   Tiimimme tarvitsee vahvistusta ja etsimme tietoturva-asiantuntijaa. Tarkemmin asiasta Opsecille töihin osiossa ja hakemuksen voit käydä jättämässä tällä lomakkeella....

Opsec antaa oman osaamisensa ja panoksensa yhteiskuntamme turvallisuuden sekä hyvinvoinnin parantamiseen kotimaamme juhlavuonna. Lahjoitamme tietosuojakoulutusta ja -opastusta voittoa tavoittelemattomille lasten ja nuorten parissa työskenteleville organisaatioille. Omien resurssiemme ollessa rajalliset, pyrimme suuntaamaan apumme eniten sitä tarvitseville. Valitsemme avustettavat kohteet hakemusten perusteella. Huomioimme valintoja tehdessämme erityisesti hakijan toiminnan ja...

Article 29 Data Protection Working Party on julkaissut 3.10.2017 soveltamisohjeen ja tarkennuksia tietosuoja-asetuksen ilmoitusvelvollisuuteen liittyen. Soveltamisohje sisälsi myös hyviä esimerkkejä ja näkökulmia tietosuojariskien ja seurausten arviointiin. Usein ensimmäisenä mieleen tulee, että ainoa henkilötietoon liittyvä riski on sen joutuminen vääriin käsiin. Olennaista on kuitenkin, että tietoturvaloukkauksina ei...

Mitä tekisit, jos poliisi pysäyttäisi sinut tien viereen ja vaatisi sinua todistamaan, että ajoit töistä kotiin tieliikennelain mukaan? Ja ellet pystyisi todistamaan, asialla olisi seurauksia…? Näin on käytännössä tietosuoja-asetuksen kanssa. Asetukseen sisäänrakennettu rekisterinpitäjän osoitusvelvollisuus on juuri tätä. Jokaisen rekisterinpitäjän on kyettävä osoittamaan, että asetusvelvoitteita on noudatettu....

Nimeni on Mika Mäkelä ja olen uusin vahvistus Opsecin tiimiin lokakuun alusta lähtien. En ole kuitenkaan aivan uusi kasvo toimistolla, koska suoritin Opsecilla viime vuonna AMK-opintohini kuuluneen työharjoittelun, opinnäytetyöni ja olen ollut mukana asiakasprojekteissa mukana jo tämän vuoden aikana. Koulutukseltani olen viittä vaille valmistunut...

Opsec laajentaa palveluvalikoimansa kattamaan myös tietoturvan teknisiä ratkaisuja. Yhteistyö on käynnistetty Fortinetin kanssa ja sen keskiössä ovat Fortinetin laadukkaat palomuurit sekä muut tietoturvaratkaisut. Niiden lisäksi Opsec toimittaa myös Fortinetin verkkotuotteita, kuten kytkimiä ja langattomia ratkaisuja. Opsecin toimitusjohtaja Mika Lindberg kertoo ajatuksen teknisten kokonaisratkaisujen toimittamisesta heränneen asiakkailta...

Tietosuoja-asetus on täällä. Jokainen vähänkin tietoturvallisuuden kanssa joskus tekemisissä ollut IT-yritys toitottaa tällä hetkellä, miten GDPR sitä ja GDPR tätä. On nykytila-analyyseja, sanktioita, selosteita ja ratkaisuja tähän ja tuohon tietosuojan ongelmaan. Kaiken kukkuraksi me Opsecillakin teemme sitä samaa – anteeksi, ihan oikeasti! Aika vähän kaiken kaaoksen...

Tietosuoja-asetuksen käytännön tulkinta salatun henkilötiedon käsittelyn osalta on ollut vähän toimijoista riippuen vaihtelevaa. Ongelmallinen tämä voi olla tietojärjestelmien ulkoistustilanteessa. Tänään saimme tarkennuksen tietosuojavaltuutetun toimistolta asiasta.  Kun henkilötietoa käsitellään sopimusperusteisesti, on rekisterinpitäjä velvollinen ohjeistamaan käsittelijän ja määrittelemään käsittelyn tarkoituksen. Vaikka sopimuksella olisi erikseen kielletty ulkoistuskumppanilta henkilötietojen muuttaminen...