billionphotos 1000723 small500

Tietosuojavastaava tai tietoturvapäällikkö tai muut asiantuntijat saattavat kuormittua kysymystulvan alle. Moni tietosuojaan ja tietoturvaan liittyvistä kysymyksistä esitetään aivan liian myöhään, jolloin niiden selvittämiseen ei ole riittävästi aikaa. Tällaisia tilanteita saattavat olla uudet projektit, hankinnat ja niihin liittyvät vaatimusmäärittelyt sekä esimerkiksi lainsäädännöllisistä syistä johtuvat muutokset toimintaprosesseissa. Tämän vuoksi on järkevää laatia erilaisia tarkastuslistoja muidenkin työntekijöiden kuin ainoastaan tietosuojavastaavan läpikäytäviksi. Tarkastuslistat avaavat ajatuksia ja mahdolliset huomioimatta jätetyt asiat nousevat esille heti muutosprosessin alussa. Tällöin jää enemmän aikaa varsinaisten ISOJEN ja haastavien kysymysten selvittelyyn.

Erilaisia vaatimusmäärittely/tarkastuslistoja kannattaa pyrkiä itse kokoamaan oman organisaation tarpeet huomioiden. Hyvää materiaali on paljon myös internetissä jaossa. Joskus on kuitenkin tarpeen käyttää ulkopuolista (konsultti)apua. Hyvin laadittuina projektien ja hankintojen (tai miksei esim. perehdytykseen käytettävät) tarkistuslistat öljyävät prosesseja ja tyhjäkäynti vähenee eli toisin sanoen tehokkuus kasvaa.

Tässä esimerkiksi yksi perustarkistuslista, jota voi käyttää apuna projekteissa ja sopimuksissa/hankinnoissa (lista on laadittu yhteistyössä Espoon, Kuopion, Tampereen ja Oulun kaupunkien tietoturva- ja tietosuojayhteistyössä)

Tässä taasen Kyber-Terveys-hankkeessa tuotettua materiaali (sosiaali- ja terveydenhuollon tietoturva- ja tietosuojavaatimuksia ICT-hankinnoissa)

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/sosiaali-ja-terveydenhuollon-hankintojen-tietoturva-ja

 

Tietosuojavaltuutetun toimisto
:
Puhelinneuvonta palvelee jatkossa maanantaista torstaihin klo 9–11
Tietosuojavaltuutetun toimisto
:
Henkilötietojen siirroille Britanniaan lisäaika brexit-siirtymäkauden päättymisen jälkeen
Tietosuojavaltuutetun toimisto
:
Euroopan tietosuojaneuvosto julkaisi ensimmäisen sitovan kiistanratkaisupäätöksen
Tietosuojavaltuutetun toimisto
:
Puhelinneuvontamme on suljettu 21.12.2020‒6.1.2021
Tietosuojavaltuutetun toimisto
:
Komission vakiolausekeluonnokset ja sähköisen viestinnän tietosuoja-asetusta koskeva lausunto Euroopan tietosuojaneuvoston käsittelyssä
Kyberturvallisuuskeskus
14.01.2021
:
Toisiolain mukaisten käyttöympäristöjen arviointien määräaika lähestyy – kahdella laitoksella arviointeihin vaadittava pätevyys
Kyberturvallisuuskeskus
14.01.2021
:
Joulukuussa satoi ja salamoi

Joulukuu ei tuonut kaivattua auringonpaistetta kybersäähän. Eduskunnan tietomurto ja SolarWinds-hallintatyökalun takaovi, joka mahdollisti tietomurron ja vakoilun synkensivät joulukuun kybersäätä. Lisäksi huijarit olivat aktiivisesti liikenteessä joulukuussa. Onneksi hieman auringon säteitä oli näkyvissä, kun Euroopan uusi kyberturvallisuusstrategia julkaistiin.

Kyberturvallisuuskeskus
13.01.2021
:
Microsoft Defender -tietoturvaohjelmistossa haavoittuvuus

Päivitystiistaina julkaistujen haavoittuvuuksien joukosta nousee esiin erityisesti Microsoft Defenderin haavoittuvuus CVE-2021-1647. Microsoft Defender päivittää yleisesti itsensä automaattisesti, mutta on syytä tarkastaa päivityksen tapahtuneen.

Kyberturvallisuuskeskus
12.01.2021
:
Noin 1000 automaatiolaitetta on yhä suojaamatta suomalaisissa verkoissa

Kartoitimme jälleen suomalaisten verkkojen turvallisuutta etsimällä verkosta suojaamattomia automaatiolaitteita. Vuonna 2020 havaitsimme niitä noin tuhat. Määrä ei juuri poikkea edellisvuoden tuloksista. Automaatiolaitteita ovat esimerkiksi automaation hallintajärjestelmät, erilaiset näyttöpaneelit ja kiinteistöjen hallintaan käytetyt järjestelmät.

Kyberturvallisuuskeskus
11.01.2021
:
Kyberturvallisuuskeskus kriittisten toimijoiden tukena vakavissa kyberhyökkäyksissä

Maailmalla on tänä vuonna havaittu useita kohdistettuja kyberhyökkäyksiä. Kyberturvallisuuskeskus avustaa huoltovarmuuskriittisiä toimijoita ja valtionhallintoa vakavien tietoturvaloukkausten havainnoinnissa ja käsittelyssä.

previous arrow
next arrow
Slider