15 loka Tilaajan vastuu toimitusketjustaan henkilötietojen käsittelyssä
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Yrityksen kannalta koronaepidemia itsessään ei ole ainoa vaara tällä hetkellä, sillä verkossa toimivat rikolliset ovat myös aktivoituneet vallitsevan epidemian myötä. Rikolliset hyödyntävät kiihtyvällä tahdilla yritysten tietoturva-aukkoja ja muuttuvia toimintatapoja sekä...
Tämän hetkinen tilanne on hyvin poikkeuksellinen ja tuo hyvin paljon muutoksia ja epävarmuutta organisaatioiden toimintaan. Työt siirtyvät kovalla vauhdilla verkkoon ja kotioloihin. IT-joukkueemme asiantuntijat ovat apunasi, kun tässä poikkeuksellisessa tilanteessa tarvitaan tietohallinnon,...
Kysymykseen vastasi toimitusjohtajamme Mika Lindberg: “Ennen yrityksen tietojen siirtämistä pilvipalveluun pitäisi riskiarvion kautta selvittää, kannattaako tietoja siirtää pilveen. Asiaa tulisi yrityksessä miettiä ainakin turvallisuuden, nopeuden, käytettävyyden ja hinnan näkökulmasta.Tietojen siirtäminen...
Toimitusjohtajamme Mika Lindberg puhui viime viikolla Suomen Seutuverkkojen seminaarissa siitä, kuinka tietoturva koostuu riskienhallinnasta ja kulttuurista sekä teknologiasta. Olemme myös usein toimistolla puhuneet siitä, miten iso osallisuus ihmisen toiminnalla on...
Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia...
Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...
NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...
Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...
Viestintäviraston Kyberturvallisuuskeskus on tiedottanut kevään ja kesän alussa, että useiden suomalaisten yritysten Office 365 -sähköpostin viestejä on varastettu ja sähköpostin käyttäjätunnuksilla on tehty petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella...
IT-tutkinta on karua. Tapaukset aiheuttavat usein huolta ja hankaluuksia, joiden ratkaisemisessa autamme. Ongelmatilanteissa yrittäjä on usein viettänyt unettomia öitä, tietojen sekä sitä kautta tulon menetysten aiheuttamat vaikeudet ovat saattaneet viedä...
Article 29 Data Protection Working Party on julkaissut 3.10.2017 soveltamisohjeen ja tarkennuksia tietosuoja-asetuksen ilmoitusvelvollisuuteen liittyen. Soveltamisohje sisälsi myös hyviä esimerkkejä ja näkökulmia tietosuojariskien ja seurausten arviointiin.Usein ensimmäisenä mieleen tulee, että...