Tulosta

Tietoturva kuvaTietosuojalla on perinteisesti ymmärretty henkilötietolain henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista yksityisten henkilöiden yksityisyyden, oikeuksien ja oikeusturvan varmistamiseksi. Tietosuojan tarkoituksena on näin ollen turvata tiedon kohteen (data subject) yksityisyys sekä edut, oikeudet ja oikeusturva.

Tietoturvalla tarkoitetaan puolestaan niitä toimenpiteitä, joilla rekisteröidyn yksityisyyden suojaamiseen ja oikeuksien turvaamiseen pyritään. Näitä ovat ennen muuta tiedon laadun ja eheyden koskemattomuuden (integri­teetin) säilyttäminen sekä tiedon luottamuksellisuuden suojaaminen teknisin ja hallinnollisin keinoin. Tietoturvalla tarkoitetaan toisin sanoen niitä käytännön toimenpiteitä, joilla pyritään tietosuojan toteuttamiseen. Tällaisia teknisiä ja hallinnollisia toimenpiteitä ovat esimerkiksi:

Lisäksi tietoturvallisuuteen kuuluu jatkuvuussuunnittelu, mikä on tietojen, järjestelmien, palveluiden ja tietoliikenteen asianmukaista suojaamista normaali- ja poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta.

Valtionvarainministeriö julkaisee tietoturvaohjeita Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän VAHTIn sivuilta www.vm.fi/vahti

Tutustu ohjeisiin, joista löydät myös kattavan tietoturvasanaston (Suomi-Englanti).

 HYVÄ TIETÄÄ TIETOSUOJASTA JA -TURVASTA:

Lisätietoa:

Andreasson, Ari & Koivisto, Juha 2013: Tietoturvaa toteuttamassa. Tietosanoma.

Andreasson, Ari & Koivisto, Juha & Ylipartanen, Arto 2014: Tietosuojavastaavan käsikirja 1., 2. painos. Tietosanoma.

Andreasson, Ari & Koivisto, Juha & Ylipartanen, Arto 2014: Tietosuojavastaavan käsikirja 2. Tietosanoma.