Tietojesiturvaksi.fi

Kategoria: Tietosuoja

  • Tietosuoja on arjen tekoja

    Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Kerroin aikaisemmassa blogipostauksessa tietosuojan suunnitelmallisuudesta. Tässä kuvataan, miten suunnitelma muuttuu arjen teoksi usealla eri tavalla: Noudata ohjeita! Noudata henkilötietojen käsittelyyn liittyvää suunnitelmaa ja ohjeita. Kerää vain niitä henkilötietoja, joita oikeasti tarvitaan. Älä kerää lisätietoja varmuuden vuoksi. Tallenna tiedot sovittuun […]

  • Tietosuoja on suunnitelmallisuutta

    Tietosuojakeskusteluissa korostuvat usein tietomurrot ja hallinnolliset sakot. Valitettavasti ne hämärtävät tietosuojaa kokonaisuutena ja ohjaavat ajattelemaan aihetta kapeasti, ulkoisten asioiden kautta. Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Henkilötietojen tietoturvaloukkaukset ja tietomurrot pyritään välttämään hyvällä suunnittelulla ja toteutuksella. Hallinnolliset sakot johtuvat siitä, että suunnitelmallisuutta, tietosuojaperiaatteita ja rekisteröidyn […]

  • Tapahtumien tietosuoja – 11 kysymystä suunnittelun avuksi

    Tapahtumien tietosuoja muodostuu monesta asiasta. Suunnitelmallisuus on tärkeää, sillä iso osa tapahtuman tietosuojatyöstä tehdään jo ennen ilmoittautumisen avaamista. Suunnittele tapahtumien tietosuoja seuraavien kysymysten avulla: Miksi tapahtuman järjestäminen vaatii henkilötietojen käsittelyä? Mitä tietoja oikeasti tarvitaan? Millaista oheistoimintaa tapahtumassa järjestetään ja käsitelläänkö siinä henkilötietoja? Miten osallistujien tietoja halutaan hyödyntää myöhemmin? Miten ulkopuolisia palveluntarjoajia hyödynnetään tapahtuman järjestämisessä? Millaisia […]

  • Tietovirtojen kuvaaminen – miksi se kannattaa tehdä?

    Tietovirtojen kuvaaminen on toimenpide, joka auttaa organisaatiota ymmärtämään ja hallitsemaan tietojaan paremmin. Toimenpide auttaa myös EU:n tietosuoja-asetusten vaatimusten täyttämisessä. Tarkoitus on, että yritys selvittäisi itselleen, miten sen hallussa olevat henkilötiedot kulkevat paikasta toiseen. Monesti on niin, että jokin asia vaikuttaa täysin selkeältä… kunnes sen pistää paperille. Saan itseni kiinni tästä ajatusharhasta jatkuvasti. Tietojärjestelmäympäristöissä mikään ei […]

  • Henkilötietoinventaario – kaiken hyvän ja pahan alku

    Henkilötietoinventaario on henkilötietojen käsittelyn kartoitus, jossa yritys selvittää, missä kaikkialla henkilötietoja käsitellään. Inventaario on kaiken hyvän ja pahan alku. Tieto todellakin lisää tuskaa, mutta samalla mahdollistaa asioiden kehittämisen. Käytännössä yritysten ja organisaatioiden kannattaa tehdä henkilötietoinventaario, jotta ne pystyvät täyttämään EU:n tietosuoja-asetuksen vaatimukset. Henkilötietoinventaarion toteuttamisesta on kuitenkin muutakin hyötyä. Suurin hyöty on tulokset, jotka kertovat, missä […]