Tietojesiturvaksi.fi

Kategoria: Tietosuoja

  • Tietoturvapäällikön ja tietosuojavastaavan tehtävien vertailua

    Kuvan taulukkoon on koottu keskeisiä tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja. Käytännössä tietosuojavastaava keskittyy henkilötietojen suojaan liittyviin näkökulmiin, kun taas tietoturvapäällikkö tarkastelee aihetta laajemmin. Tietosuojavastaavan tehtävänkuva on kerrottu GDPR:ssä, mutta molemmilla voi olla organisaation osoittamia (lisa)tehtäviä. Tietoturvapäällikön työ liittyy toteuttamiseen, tietosuojavastaavan tehtävät ovat riippumatonta ohjausta ja valvontaa. Kts. myös aikaisempi postaus aiheesta: Mitä eroa on tietosuojavastaavalla […]

  • Mitä eroa on tietosuojavastaavalla ja tietoturvapäälliköllä?

    Tällainen keskustelu tulee käytyä yllättävän usein: ”Oletko sinä semmoinen tietosuojavastaava?” ”En, vaan olen tietoturvapäällikkö.” Tyypillisesti kysyjänä on henkilö, joka ei ole tekemisissä IT-alan kanssa. Hänelle asiat näyttäytyvät arjessa yhtensä ja samana kokonaisuutena, joten miksi ihmeessä siihen tarvitaan kaksi eri tekijää? Keskustelu jatkuu. Joko kysyjä esittää otsikossa mainitun jatkokysymyksen. Tai sitten innokas tietoturvapäällikkö kertoo loput itse […]

  • Tietosuoja on arjen tekoja

    Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Kerroin aikaisemmassa blogipostauksessa tietosuojan suunnitelmallisuudesta. Tässä kuvataan, miten suunnitelma muuttuu arjen teoksi usealla eri tavalla: Noudata ohjeita! Noudata henkilötietojen käsittelyyn liittyvää suunnitelmaa ja ohjeita. Kerää vain niitä henkilötietoja, joita oikeasti tarvitaan. Älä kerää lisätietoja varmuuden vuoksi. Tallenna tiedot sovittuun […]

  • Tietosuoja on suunnitelmallisuutta

    Tietosuojakeskusteluissa korostuvat usein tietomurrot ja hallinnolliset sakot. Valitettavasti ne hämärtävät tietosuojaa kokonaisuutena ja ohjaavat ajattelemaan aihetta kapeasti, ulkoisten asioiden kautta. Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Henkilötietojen tietoturvaloukkaukset ja tietomurrot pyritään välttämään hyvällä suunnittelulla ja toteutuksella. Hallinnolliset sakot johtuvat siitä, että suunnitelmallisuutta, tietosuojaperiaatteita ja rekisteröidyn […]

  • Tapahtumien tietosuoja – 11 kysymystä suunnittelun avuksi

    Tapahtumien tietosuoja muodostuu monesta asiasta. Suunnitelmallisuus on tärkeää, sillä iso osa tapahtuman tietosuojatyöstä tehdään jo ennen ilmoittautumisen avaamista. Suunnittele tapahtumien tietosuoja seuraavien kysymysten avulla: Miksi tapahtuman järjestäminen vaatii henkilötietojen käsittelyä? Mitä tietoja oikeasti tarvitaan? Millaista oheistoimintaa tapahtumassa järjestetään ja käsitelläänkö siinä henkilötietoja? Miten osallistujien tietoja halutaan hyödyntää myöhemmin? Miten ulkopuolisia palveluntarjoajia hyödynnetään tapahtuman järjestämisessä? Millaisia […]