Hankintavaiheessa voidaan ratkaista tietoturvaa ja tietosuojaa kustannustehokkaasti
Tietoturva ja tietosuoja ovat olleet pinnalla viimeisen parin vuoden ajan [...]
Tietoturva ja tietosuoja ovat olleet pinnalla viimeisen parin vuoden ajan [...]
Vuonna 2024 voimaan astuva uusi kyberturvallisuuslaki tuo mukanaan merkittäviä muutoksia organisaatioiden kyberturvallisuusvastuuseen. Laki perustuu EU:n kyberturvallisuusdirektiiviin (NIS2) ja asettaa sen piiriin kuuluville organisaatioille useita uusia velvoitteita. Nämä velvoitteet painottavat riskienhallintaa, tietoturvatoimia, raportointivelvoitteita ja yhteistyötä viranomaisten kanssa.
Koronavirus on aiheuttanut globaalisti ennennäkemättömän laajan häiriötilanteen, johon reagoiminen on ollut haastavaa. Valtaosa organisaatioista on joutunut sulkemaan äkisti toimintojaan, viemään vähintään osan töistä etänä tehtäväksi ja pahimmillaan keskeyttämään liiketoimintansa jopa kokonaan. Voiko tällaisiin kriiseihin ylipäätään varautua?
Tietosuoja-asetus tuo mukanaan uusia vaatimuksia rekisterinpitäjille ja henkilötietojen käsittelijöille. Harjoittelemalla erilaisia tilanteita voi paremmin varmistaa, että tietosuoja-asetuksen vaatimuksia osataan toteuttaa oikein.
Miten tietosuoja-asetuksen vaatimuksia tulisi lähestyä, ja mitä konkreettisia toimenpiteitä organisaatioissa tulisi tehdä?
EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen. Tarkastelen lyhyesti tietosuoja-asetuksen velvoitteita ja kuinka niitä tulisi organisaation toiminnassa jatkossa huomioida.