Tietosuoja kuntoon

EU tietosuoja-asetus on astunut voimaan, joten kaikilta organisaatioilta odotetaan riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa.

 

Opsec avustaa organisaatioita vastaamaan tietosuoja-asetuksen vaatimuksiin. Projektimallimme avulla selvitämme organisaatiosi henkilörekisterit, niihin kohdistuvat riskit sekä vaaditut kehitystoimet. Tulemme mielellämme kertomaan lisää asetuksesta ja sen vaatimista toimista, ota rohkeasti yhteyttä.

 

Tästä voit ladata Tietosuojan toteutuminen organisaatioissa -infografiikan ja tarkistaa, onko omassa organisaatiossa huomioitu kaikki tietosuojatyön osa-alueet.

 

Taustaksi voit myös tutustua tälle sivulle koottuun perustietoon ja toimintaohjeisiin. Sisältö on tarkoitettu kaiken kokoisten organisaatioiden päättäjille sekä yritysten tietoturvasta ja tietosuojasta vastaaville.

 

Mitä on tietosuoja?

Tietosuojalla tarkoitetaan yksilön tietojen käsittelyä ja oikeutta yksityisyyteen omien henkilötietojenkäsittelyssä. Siihen sisältyy oikeudet tarkastaa ja korjata sekä vaatia poistettavaksi tarpeeton tieto. Tietoturvallinen toiminta on yksi tietosuojan toteuttamisen keinoista.

Tietoturvallisuus

Tietoturvallisuuden tarkoitus on suojata tietoaineisto (sähköinen, paperi, puhe) ja tietojärjestelmät. Tietoturvallisuuden tavoitteena on varmistaa että tiedot ovat vain niiden käytössä, joilla on siihen oikeus, silloin kun he niitä tarvitsevat ja tieto on oikeassa muodossa eikä ole muuttunut hallitsemattomasti.

EU tietosuoja-asetus – GDPR

EU:n uusi tietosuoja-asetus ei koske ainoastaan kuluttajakampanjoita tekeviä mediataloja. Se koskee jokaista yritystä ja organisaatiota, jossa käsitellään henkilötietoja. Se koskee myös yritysten välistä kauppaa, alihankintaverkostoja ja jokaista organisaatiota, joka tallentaa ja käsittelee henkilötietoja, eli jokaista organisaatiota. Niitä yrityksiä ja yhteisöjä on todella vähän, jotka selviävät ilman asiakasrekistereitä tai vaikka palkkahallintoa. Vapaaehtoispohjalla toimivissa yhdistyksissäkin on usein kerättävä vähintäänkin jäsenrekisteri.

Sanktiot koventuneet

Uudet rekisteröidyn oikeudet ovat nyt laajemmat kuin aikaisemmin. Käsittelyä säännellään tarkemmin ja velvoitteet henkilötietojen käsittelijöille ovat laajemmat. Tämän myötä myös sanktiot rikkomuksista ovat kovemmat kuin ennen, jopa 2-4% organisaation liikevaihdosta. Lähestymistapa on myös hiukan tiukempi kuin ennen, sillä organisaation kyettävä todistamaan jälkikäteenkin hoitaneensa velvoitteet. Mikäli asioita tehdään vasta ongelman tullessa eteen, ollaan myöhässä.

Uusia velvotteita ovat mm.:
  • Tietosuoja-aineistoon kohdistuneet loukkaukset on kyettävä havaitsemaan, esim. tietomurrot tai asetuksen vastainen käsittely
  • Loukkauksista on tiedonantovelvollisuus asianosaiselle ja valvovalle viranomaiselle 72 tunnin kuluessa sen tapahtumisesta
  • Kaikissa palveluissa ja käsittelyssä on oltava oletusarvoisesti tehokkaan yksityisyyden mahdollistavat mekanismit
  • Organisaatioiden on kyettävä aktiivisesti näyttämään toteen velvoitteiden noudattaminen myös jälkikäteen
  • Organisaatioissa on oltava nimetty resurssi vastaamaan tietosuojan valvonnasta ja toteutumisesta
Kiinnostuitko? Ota yhteyttä!

Täytä lomakkeeseen vähintään sähköpostiosoitteesi ja sukunimesi, niin olemme sinuun yhteydessä tietosuoja-asioissa.

Sähköposti*
Sukunimi*
Etunimi
Puhelin
Organisaatio
Lead Source

Tiedotteet ja blogiartikkelit

Panosta IT-toimintojen budjetointiin tänä syksynä

Yrityksissä ensi vuoden budjetointi alkaa olla ajankohtaista ja loppuvuoden suunnitelmiin kuuluu näin myös IT-budjettien tekeminen. Myös Opsec Oy:n asiantuntijoiden toimesta budjetoidaan tällä hetkellä asiakkaiden IT-toimintoja. Monissa yrityksissä IT on toiminnan kannalta erittäin merkittävässä roolissa, joten se näkyy myös budjetoinnissa. IT-toimintoihin kohdistuvat investoinnit ovat myös kasvamassa…

Office 365 -tunnusten kalastelu on lisääntynyt merkittävästi

Viestintävirasto varoittaa, että Office 365 -tunnusten kalastelu on tällä viikolla lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen). Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä suojautumaan kalasteluyrityksiltä. Julkaisimme vähän aikaa sitten vinkkejä siitä, kuinka yrityksen Office 365:n sähköpostilejä voi suojata. Käy lukemassa Viisi…

Älä anna tietoturvapoikkeaman yllättää

Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia kehitetään vasta silloin, kun jotain on ehtinyt jo sattua. Poikkeamien havainnointi on oleellinen osa tietoturvaa…

Opsec sosiaalisessa mediassa

[ff id=”1″]