Tietosuojavaatimukset ulottuvat myös tietoturvatyöhön. Tietoturvavastaavana olet yhtä lailla velvollinen huomioimaan tietosuojavaatimuksia omassa työssäsi, ja suunnittelemaan ratkaisuja henkilötietojen suoja huomioiden.
GDPR ja muu tietosuojalainsäädäntö edellyttävät, että henkilötietojen tietoturvallisuudesta huolehditaan. Tietoturva on keskeinen osa henkilötietojen suojaa, joten tietojen turvaamisella voidaan helposti yrittää perustella lähes mitä vain.
Se ei silti tarkoita, että tietoturva-asiantuntijat voivat ohittaa tietosuojavaatimukset:
Tietoturva-asiantuntijoilla ei ole vapaalippua kaikkeen tekemiseen.
Tietoturvatyössä käsitellään yhtä lailla henkilötietoja. Tietoturvatyössä käytettävät työkalut ovat myös astetta rajummat.
Oletko koskaan pohtinut, mihin kaikkialle sinulla ja IT-henkilöstöllä on pääsy? Millaisia työkaluja käytätte? Mitä kaikkea näillä työkaluilla voi tehdä ja nähdä?
Mieti esim. mitä kaikkea näet, ja voit tehdä näiden järjestelmien kautta:
- Lokienhallintatyökalut – mitä ihmiset tekevät järjestelmissä?
- AV ja EDR – mitä työasemilla ja palvelimilla tapahtuu?
- Palomuuri ja VPN – millaista tietoliikennettä verkossa liikkuu?
- M365, Teams, sähköposti, pikaviestisovellukset yms. – millaista viestiliikennettä organisaatiossa on?
- Käyttäjätunnukset – mihin henkilöstö kirjautuu?
Haluatko ymmärtää paremmin tietoturvatyöhön liittyviä tietosuojavelvollisuuksia? Tee näin:
- Selvitä millaisia tietoturva- tai muita valvontatyökaluja organisaatiossasi on käytössä.
- Keskustele työkaluista tietosuojavastaavan kanssa.
- Toteuta tietosuojariskien arviointi jollekin käytössä olevalle ylläpito- tai tietoturvatyökalulle.
Tietosuojavaatimukset korostuvat tietoturvatyössä.
Vastaa