Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • PiTuKri – tietoturvatyökalu meille kaikille

    PiTuKri on Pilvipalveluiden Turvallisuuden arviointiKriteeristö. PiTuKrin tavoitteena on edistää viranomaisten salassa pidettävän tiedon turvallisuutta. Unohdetaan hetkeksi tuo viranomaisnäkökulma. Kyseessä on oikeasti moniopuolinen ja hyödyllinen työkalu esim. yritysjohdolle, asiantuntijoille ja alaa opiskeleville – meille kaikille. IT-palvelun hankinnassa PiTuKrista on valtava apu. Dokumentista voi ottaa suuntaa, millaisia tietoturvavaatimuksia uudelle IT-palvelulle asetetaan. IT-palvelun tarjoaja voi puolestaan arvioida oman […]

  • Tapahtumien tietosuoja – 11 kysymystä suunnittelun avuksi

    Tapahtumien tietosuoja muodostuu monesta asiasta. Suunnitelmallisuus on tärkeää, sillä iso osa tapahtuman tietosuojatyöstä tehdään jo ennen ilmoittautumisen avaamista. Suunnittele tapahtumien tietosuoja seuraavien kysymysten avulla: Miksi tapahtuman järjestäminen vaatii henkilötietojen käsittelyä? Mitä tietoja oikeasti tarvitaan? Millaista oheistoimintaa tapahtumassa järjestetään ja käsitelläänkö siinä henkilötietoja? Miten osallistujien tietoja halutaan hyödyntää myöhemmin? Miten ulkopuolisia palveluntarjoajia hyödynnetään tapahtuman järjestämisessä? Millaisia […]

  • 10 tietoturvavinkkiä etätöihin

    Lapsi uittaa läppärin mehussa. Koira järsii koneen virtajohtoa. Sukulainen haluaa näyttää ”yhden hyvän jutun netistä” … klik klik, yes hyväksyn. Puoliso sentään shoppaa omalla koneellaan. Ihan perus etätyöpäivä? Toivottavasti ei. Etätyö laajentaa yrityksen IT-ympäristöä työntekijöiden koteihin. Tämä luo erilaisia haasteita tietoturvallisuudelle niin organisaation kuin työntekijänkin näkökulmasta. Suurin uhka ei aina ole rahan perässä kärkkyvät verkkorikolliset. […]

  • Henkilötietoinventaario – kaiken hyvän ja pahan alku

    Henkilötietoinventaario on henkilötietojen käsittelyn kartoitus, jossa yritys selvittää, missä kaikkialla henkilötietoja käsitellään. Inventaario on kaiken hyvän ja pahan alku. Tieto todellakin lisää tuskaa, mutta samalla mahdollistaa asioiden kehittämisen. Käytännössä yritysten ja organisaatioiden kannattaa tehdä henkilötietoinventaario, jotta ne pystyvät täyttämään EU:n tietosuoja-asetuksen vaatimukset. Henkilötietoinventaarion toteuttamisesta on kuitenkin muutakin hyötyä. Suurin hyöty on tulokset, jotka kertovat, missä […]

  • Esimies, olet tietoturvallisuuden esimerkki, ohjeistaja ja valvoja

    Esimies tai -nainen, esihenkilö, omaa olennaisen roolin organisaation tietoturvan toteuttamisessa. Esihenkilöt mahdollistavat tietoturvalliset työskentelytavat. He ohjeistavat työntekijöitä, valvovat toimintaa ja näyttävät esimerkkiä yhdessä yritysjohdon kanssa. Esihenkilö on esimerkki Esihenkilö näyttää esimerkkiä päivittäisessä toiminnassa. Hyvää tai huonoa! Esimerkillä on vaikutusta työtekijöiden tietoturva-asenteisiin ja tätä kautta koko organisaation tietoturvaan. Esimerkki Esihenkilö pyytää työntekijöitä kommentoimaan palaverimuistiota ja uuden […]