Kategoria: Tietosuoja
-
Tietoturvatyön ja tietosuojatyön välillä on jännite
Oletko huomannut, että tietoturvan ja tietosuojan välillä on jännite? Se on sellainen jännite, joka piiloutuu syvälle tietoturva- ja tietosuojatyön ytimeen. Ihmisten puheissa, käsitteellisellä tasolla ja lainsäädännössä tietoturva ja tietosuoja pelaavat samaa peliä. Mutta käytännön työssä tuo jännite vaikuttaa. Se vaikuttaa niin, että pahimmassa tapauksessa tietoturvan ja tietosuojan yhteistyö kärsii. Tietoturva ja tietosuoja ovat liian tärkeitä […]
-
Tunne ainakin nämä tietosuojakäsitteet
Organisaatiosi käsittelee aina jonkun ihmisen henkilötietoja. Tämä henkilö on rekisteröity. Hän voi olla oman organisaatiosi työntekijä, yhteistyökumppanin edustaja tai asiakas. Rekisteröidyllä on rekisteröidyn oikeudet, jotka tulee huomioida osana henkilötietojen käsittelyä. Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot, kuten nimi, sähköpostiosoite jne. Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistetut toimet, kuten tietojen kerääminen, tallentaminen, […]
-
Tietoturvapäällikön tietosuojaopas
Tietoturvapäällikön tietosuojaopas on suunnattu kaikille tietoturvaa ja tietosuojaa kehittäville ja aiheista kiinnostuneille. Ihan sama, mitä tittelissäsi lukee. Tietoturvan asiantuntijana saat perustiedot tietosuojasta ja tietosuojavastaavan tehtävästä. Löydät oppaasta vinkkejä siihen, miten käytät asiantuntemustasi hyödyksi sekä tietoturva- että tietosuojatyössä. Tietosuojavastaavat ja tietosuoja-asiantuntijat saavat oppaasta uuden näkökulman omaan työhönsä. Johtajat ja muut rekrytoinnista vastaavat löytävät oppaasta vinkkejä siihen, […]
-
Tietoturvapäällikön velvollisuudet tietosuojatyössä
Tietosuojavaatimukset ulottuvat myös tietoturvatyöhön. Tietoturvavastaavana olet yhtä lailla velvollinen huomioimaan tietosuojavaatimuksia omassa työssäsi, ja suunnittelemaan ratkaisuja henkilötietojen suoja huomioiden. GDPR ja muu tietosuojalainsäädäntö edellyttävät, että henkilötietojen tietoturvallisuudesta huolehditaan. Tietoturva on keskeinen osa henkilötietojen suojaa, joten tietojen turvaamisella voidaan helposti yrittää perustella lähes mitä vain. Se ei silti tarkoita, että tietoturva-asiantuntijat voivat ohittaa tietosuojavaatimukset: Tietoturva-asiantuntijoilla ei […]
-
Tietoturvapäällikkö tietosuoja-asiantuntijana
Tietoturvapäälliköllä on luontainen ja tärkeä rooli myös organisaation tietosuoja-asioiden edistämisessä. Tietoturvan asiantuntijana hän katsoo samaa aihepiiriä eri näkökulmasta. Tietosuojatyön ja tietoturvatyön yhteisenä tavoitteena on suojella ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Tietoturvatyön kautta haetaan hallinnollisia ja teknisiä ratkaisuja, joilla henkilötietoja suojellaan. Tietoturvapäällikkö ei voi ulkoistaa itseään tästä aiheesta. On kaikkien etu, kun asioita edistetään yhdessä. […]