billionphotos 1000723 small500

Tietosuojavastaava tai tietoturvapäällikkö tai muut asiantuntijat saattavat kuormittua kysymystulvan alle. Moni tietosuojaan ja tietoturvaan liittyvistä kysymyksistä esitetään aivan liian myöhään, jolloin niiden selvittämiseen ei ole riittävästi aikaa. Tällaisia tilanteita saattavat olla uudet projektit, hankinnat ja niihin liittyvät vaatimusmäärittelyt sekä esimerkiksi lainsäädännöllisistä syistä johtuvat muutokset toimintaprosesseissa. Tämän vuoksi on järkevää laatia erilaisia tarkastuslistoja muidenkin työntekijöiden kuin ainoastaan tietosuojavastaavan läpikäytäviksi. Tarkastuslistat avaavat ajatuksia ja mahdolliset huomioimatta jätetyt asiat nousevat esille heti muutosprosessin alussa. Tällöin jää enemmän aikaa varsinaisten ISOJEN ja haastavien kysymysten selvittelyyn.

Erilaisia vaatimusmäärittely/tarkastuslistoja kannattaa pyrkiä itse kokoamaan oman organisaation tarpeet huomioiden. Hyvää materiaali on paljon myös internetissä jaossa. Joskus on kuitenkin tarpeen käyttää ulkopuolista (konsultti)apua. Hyvin laadittuina projektien ja hankintojen (tai miksei esim. perehdytykseen käytettävät) tarkistuslistat öljyävät prosesseja ja tyhjäkäynti vähenee eli toisin sanoen tehokkuus kasvaa.

Tässä esimerkiksi yksi perustarkistuslista, jota voi käyttää apuna projekteissa ja sopimuksissa/hankinnoissa (lista on laadittu yhteistyössä Espoon, Kuopion, Tampereen ja Oulun kaupunkien tietoturva- ja tietosuojayhteistyössä)

Tässä taasen Kyber-Terveys-hankkeessa tuotettua materiaali (sosiaali- ja terveydenhuollon tietoturva- ja tietosuojavaatimuksia ICT-hankinnoissa)

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/sosiaali-ja-terveydenhuollon-hankintojen-tietoturva-ja

 

Tietosuojavaltuutetun toimisto
:
Hallinto-oikeus: tietosuojavaltuutetun toimiston kuulemista koskeva menettely ja määrätty seuraamusmaksu olivat asianmukaisia
Tietosuojavaltuutetun toimisto
:
Euroopan komissio on hyväksynyt uudet vakiolausekkeet
Tietosuojavaltuutetun toimisto
:
Puhelinneuvontamme on poikkeuksellisesti suljettu keskiviikkona 2.6.
Tietosuojavaltuutetun toimisto
:
Euroopan tietosuojaneuvostolta lausunnot ensimmäisistä ylikansallisista käytännesäännöistä ja suosituksia luottokorttitietojen tallentamisen oikeusperusteesta
Tietosuojavaltuutetun toimisto
:
Tietosuojavaltuutetun toimiston asiantuntemusta ja luotettavuutta arvostetaan, mutta asiakaslähtöisyydessä nähdään kehitettävää
Kyberturvallisuuskeskus
10.06.2021
:
Toukokuun kybersää oli tavallisen sateinen

Käsitellyt tapaukset liittyvät usein toisiinsa, eivätkä tietoturvailmiöt ole omissa siiloissaan. Tämä korostui jälleen toukokuussa. Pitkään vaivanneiden Android-haittaohjelmien reitti on lyhyt huijauksista ja tietojenkalastelusta jopa haittaohjelmiin.

Kyberturvallisuuskeskus
07.06.2021
:
CERT-FI 20 vuotta: Näin rakennettiin kotimaisen tietoturvan perustuksia

On aika aloittaa pienet etkot, kun CERT-toimintomme täyttää vuodenvaihteessa 20 vuotta. Suomalainen Computer Emergency Responce Team on pitänyt tietoturvastamme huolta nuorukaisen iän verran. Nykyisen Tilannekeskuksemme, tietoturvapäivystyksemme ja tietoturva-asiantuntijuutemme juuret ovat CERT-FI:ssä. Nostalginen artikkelisarjamme jakaa historiapaloja vuodesta 2001 tähän päivään. CERT-FI:n alkuaikoja muistelevat nyt Timo Lehtimäki, Jani Arnell ja Kauto Huopio.

Kyberturvallisuuskeskus
04.06.2021
:
Tekstiviestitse levitettävät Android-haittaohjelmat

Pakettiteemaisia huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomen kielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Viesti ilmoittaa "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman.

Kyberturvallisuuskeskus on aiemmin tänä vuonna viestinyt FakeCop/FakeSpy -haittaohjelmasta, joka toimii samankaltaisesti kuin FluBot.

Kyberturvallisuuskeskus
04.06.2021
:
Julkaisimme vakavan varoituksen Android-haittaohjelmien levityksestä tekstiviestitse

Julkaisimme vakavan varoituksen tekstiviestitse tapahtuvasta Android-haittaohjelmien levityksestä. Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.

Kyberturvallisuuskeskus
26.05.2021
:
Ovatko suomalaiset yritykset valmiita älylaitteiden tietoturvavaatimuksiin?

Älylaitteiden tietoturva mietityttää laitevalmistajia, laitemyyjiä ja kuluttajia. Suomessa otettiin käyttöön vapaaehtoinen älylaitteiden tietoturvallisuudesta kertova Tietoturvamerkki vuoden 2019 lopussa. Parhaillaan EU:ssa käydään keskustelua älylaitteiden vapaaehtoisista ja velvoittavista vaatimuksista.

previous arrow
next arrow
Slider