Kategoria: Tietosuoja

Tietosuojavaatimukset ulottuvat myös tietoturvatyöhön. Tietoturvavastaavana olet yhtä lailla velvollinen huomioimaan tietosuojavaatimuksia omassa työssäsi, ja suunnittelemaan ratkaisuja henkilötietojen suoja huomioiden. GDPR ja muu tietosuojalainsäädäntö edellyttävät, että henkilötietojen tietoturvallisuudesta huolehditaan. Tietoturva on keskeinen osa henkilötietojen suojaa, joten tietojen turvaamisella voidaan helposti yrittää perustella lähes mitä vain. Se ei silti tarkoita, että tietoturva-asiantuntijat voivat ohittaa tietosuojavaatimukset: Tietoturva-asiantuntijoilla ei […]

Tietoturvapäälliköllä on luontainen ja tärkeä rooli myös organisaation tietosuoja-asioiden edistämisessä. Tietoturvan asiantuntijana hän katsoo samaa aihepiiriä eri näkökulmasta. Tietosuojatyön ja tietoturvatyön yhteisenä tavoitteena on suojella ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Tietoturvatyön kautta haetaan hallinnollisia ja teknisiä ratkaisuja, joilla henkilötietoja suojellaan. Tietoturvapäällikkö ei voi ulkoistaa itseään tästä aiheesta. On kaikkien etu, kun asioita edistetään yhdessä. […]

DPIAn toteuttamiseen on olemassa kattavia ohjeita. Suomeksi tällainen löytyy esimerkiksi Tietosuojavaltuutetun toimiston sivuilta ja englanniksi vaikkapa ICO:n sivustolta. Molemmilta löytyy myös mallipohjaa ja työkaluja tekemisen tueksi. Ohjeiden mukaan eteneminen auttaa tekemään DPIAn systemaattisesti ja kattavasti. Lisäksi olen huomannut, että DPIAn tekeminen edellyttää aina seuraavia asioita: Tahtoa, aikaa ja asiantuntemusta. Tahtoa Näyttäytyykö DPIAn tekeminen pakkona vai […]

Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta. Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa. Luottamuksellisuutta edistävät ratkaisut: Haitallista sisältöä suodattavat ratkaisut: […]

Ei voi olla. Houkutus näiden roolien yhdistämiselle on kuitenkin suuri. Se johtuu siitä, että tietoturvapäällikön ja tietosuojavastaavan tehtävät mielletään helposti samanlaisiksi ja toisiaan tukeviksi. Kun asioita pohtii hieman pidemmälle, roolien erot alkavat hahmottua. Viimeistään käytännön työssä huomaa, että näiden roolien yhdistämisessä ei ole järkeä. Olen kuvaillut tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja erillisessä postauksessa. Ja toisessa […]