billionphotos 1000723 small500

Tietosuojavastaava tai tietoturvapäällikkö tai muut asiantuntijat saattavat kuormittua kysymystulvan alle. Moni tietosuojaan ja tietoturvaan liittyvistä kysymyksistä esitetään aivan liian myöhään, jolloin niiden selvittämiseen ei ole riittävästi aikaa. Tällaisia tilanteita saattavat olla uudet projektit, hankinnat ja niihin liittyvät vaatimusmäärittelyt sekä esimerkiksi lainsäädännöllisistä syistä johtuvat muutokset toimintaprosesseissa. Tämän vuoksi on järkevää laatia erilaisia tarkastuslistoja muidenkin työntekijöiden kuin ainoastaan tietosuojavastaavan läpikäytäviksi. Tarkastuslistat avaavat ajatuksia ja mahdolliset huomioimatta jätetyt asiat nousevat esille heti muutosprosessin alussa. Tällöin jää enemmän aikaa varsinaisten ISOJEN ja haastavien kysymysten selvittelyyn.

Erilaisia vaatimusmäärittely/tarkastuslistoja kannattaa pyrkiä itse kokoamaan oman organisaation tarpeet huomioiden. Hyvää materiaali on paljon myös internetissä jaossa. Joskus on kuitenkin tarpeen käyttää ulkopuolista (konsultti)apua. Hyvin laadittuina projektien ja hankintojen (tai miksei esim. perehdytykseen käytettävät) tarkistuslistat öljyävät prosesseja ja tyhjäkäynti vähenee eli toisin sanoen tehokkuus kasvaa.

Tässä esimerkiksi yksi perustarkistuslista, jota voi käyttää apuna projekteissa ja sopimuksissa/hankinnoissa (lista on laadittu yhteistyössä Espoon, Kuopion, Tampereen ja Oulun kaupunkien tietoturva- ja tietosuojayhteistyössä)

Tässä taasen Kyber-Terveys-hankkeessa tuotettua materiaali (sosiaali- ja terveydenhuollon tietoturva- ja tietosuojavaatimuksia ICT-hankinnoissa)

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/sosiaali-ja-terveydenhuollon-hankintojen-tietoturva-ja

 

Tietosuojavaltuutetun toimisto
:
Huomioi tietosuojasäännökset vaalikampanjoinnissa – myös sosiaalisen median kautta kerättyjen henkilötietojen käsittelyssä on noudatettava tietosuojalainsäädäntöä
Tietosuojavaltuutetun toimisto
:
Tietosuoja-asetus tunnetaan, mutta käytännön soveltamisessa riittää vielä haasteita
Tietosuojavaltuutetun toimisto
:
Hallinto-oikeus: internetselaimen asetusten kautta annettava suostumus evästeiden käytölle ei täytä yleisessä tietosuoja-asetuksessa säädettyjä suostumuksen vaatimuksia
Tietosuojavaltuutetun toimisto
:
Yritykselle seuraamusmaksu tietosuojarikkomuksista pysäköinninvalvontamaksujen yhteydessä
Tietosuojavaltuutetun toimisto
:
Euroopan tietosuojaneuvostolta lausunnot Britannian tietosuojan riittävyyttä koskevista päätösluonnoksista ja luonnos kiistanratkaisumenettelyä selventävästä ohjeesta
Kyberturvallisuuskeskus
12.05.2021
:
Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia

ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.

Kyberturvallisuuskeskus
12.05.2021
:
Huhtikuun kybersää ei ollut vain sateinen, vaan kevään aurinkokin pääsi paistamaan

Huhtikuun kybersää näytti tyypillisen sateiselta. Huijarit olivat liikkeellä entiseen tapaan ihmisten kiusana. Aurinkoa toi mukanaan Office 365 -tietomurtoilmoitusten väheneminen ja hallinto-oikeuden ratkaisu, joka selkeyttää evästesääntelyn tulkintaa.

Kyberturvallisuuskeskus
12.05.2021
:
Adobe korjasi kriittisen haavoittuvuuden Adobe Acrobatissa ja Readerissa

Adoben mukaan haavoittuvuutta CVE-2021-28550 on jo käytetty aktiivisesti hyväksi Windows-laitteissa. Tietoturvapäivitykset korjasivat lukuisia muitakin haavoittuvuuksia.

Kyberturvallisuuskeskus
06.05.2021
:
Pidä kiinni rahoistasi - ikääntyneet ovat houkutteleva kohde verkkorikollisille

Erilaiset huijaukset ovat tulleet jäädäkseen ja ikääntyneet ovat erityisessä vaarassa joutua verkkorikollisten uhreiksi. Ikävään trendiin kuitenkin voi ja pitää vaikuttaa.

Kyberturvallisuuskeskus
05.05.2021
:
Exim-sähköpostiohjelmistossa kriittisiä haavoittuvuuksia

Exim-sähköpostiohjelmistosta on löydetty 21 haavoittuvuutta, jotka koskevat versioita jopa vuodesta 2004 alkaen. Ohjelmisto tulee päivittää uusimpaan versioon viipymättä. Haavoittuvuus koskee myös cPanel-ohjelmistoa, joka käyttää Eximiä komponenttina.

previous arrow
next arrow
Slider