Tietojesiturvaksi.fi

Kategoria: Tietosuoja

  • Miten DPIA tehdään?

    DPIAn toteuttamiseen on olemassa kattavia ohjeita. Suomeksi tällainen löytyy esimerkiksi Tietosuojavaltuutetun toimiston sivuilta ja englanniksi vaikkapa ICO:n sivustolta. Molemmilta löytyy myös mallipohjaa ja työkaluja tekemisen tueksi. Ohjeiden mukaan eteneminen auttaa tekemään DPIAn systemaattisesti ja kattavasti. Lisäksi olen huomannut, että DPIAn tekeminen edellyttää aina seuraavia asioita: Tahtoa, aikaa ja asiantuntemusta. Tahtoa Näyttäytyykö DPIAn tekeminen pakkona vai […]

  • Miten tietoturvaratkaisut mahdollistavat tietosuojan sähköpostissa?

    Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta. Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa. Luottamuksellisuutta edistävät ratkaisut: Haitallista sisältöä suodattavat ratkaisut: […]

  • Voiko tietoturvapäällikkö olla tietosuojavastaava?

    Ei voi olla. Houkutus näiden roolien yhdistämiselle on kuitenkin suuri. Se johtuu siitä, että tietoturvapäällikön ja tietosuojavastaavan tehtävät mielletään helposti samanlaisiksi ja toisiaan tukeviksi. Kun asioita pohtii hieman pidemmälle, roolien erot alkavat hahmottua. Viimeistään käytännön työssä huomaa, että näiden roolien yhdistämisessä ei ole järkeä. Olen kuvaillut tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja erillisessä postauksessa. Ja toisessa […]

  • Tietoturvapäällikön ja tietosuojavastaavan tehtävien vertailua

    Kuvan taulukkoon on koottu keskeisiä tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja. Käytännössä tietosuojavastaava keskittyy henkilötietojen suojaan liittyviin näkökulmiin, kun taas tietoturvapäällikkö tarkastelee aihetta laajemmin. Tietosuojavastaavan tehtävänkuva on kerrottu GDPR:ssä, mutta molemmilla voi olla organisaation osoittamia (lisa)tehtäviä. Tietoturvapäällikön työ liittyy toteuttamiseen, tietosuojavastaavan tehtävät ovat riippumatonta ohjausta ja valvontaa. Kts. myös aikaisempi postaus aiheesta: Mitä eroa on tietosuojavastaavalla […]

  • Mitä eroa on tietosuojavastaavalla ja tietoturvapäälliköllä?

    Tällainen keskustelu tulee käytyä yllättävän usein: ”Oletko sinä semmoinen tietosuojavastaava?” ”En, vaan olen tietoturvapäällikkö.” Tyypillisesti kysyjänä on henkilö, joka ei ole tekemisissä IT-alan kanssa. Hänelle asiat näyttäytyvät arjessa yhtensä ja samana kokonaisuutena, joten miksi ihmeessä siihen tarvitaan kaksi eri tekijää? Keskustelu jatkuu. Joko kysyjä esittää otsikossa mainitun jatkokysymyksen. Tai sitten innokas tietoturvapäällikkö kertoo loput itse […]