Ajankohtaista

1442 804 Ahertava

Kuinka laitan organisaation lakisääteiset turvallisuusvelvoitteet kerralla kuntoon?

Organisaatioilla on useita lakisääteisiä vaatimuksia turvallisuuteen liittyen. Turvallisuuteen liittyvä lainsäädäntö on uudistunut 2000-luvulla siten, että keskeistä on riskilähtöisyys ja lakien tavoitteena on kielto- sekä käskynormien sijaan antaa työpaikoille vastuuta turvallisuuden toteuttamiseksi. Viranomaisvalvonta ja yksityiskohtainen sääntely ovat siten pienemmässä roolissa. Tämän myötä esimerkiksi työturvallisuuslain katsotaan rakentuvan turvallisuusjohtamisen ajatukselle. Konkreettisesti muutos näkyy työturvallisuuden hallinnan aikaisempaa selkeämpänä kytkemisenä…

960 734 Ahertava

Mitä hyötyä rekisteritutkimuksista olisi turvallisuusalan toimijoille?

Jyri tarkastelee yhdessä Mikko Aaltosen kanssa blogissa rekisteritutkimusta ja sen hyödyntämistä turvallisuusalalla.  Käy lukemassa blogi.

640 202 Ahertava

Mitä pitäisi huomioida työturvallisuusrikostapauksessa?

Jyri tarkastelee blogissa työturvallisuusrikoksen tunnusmerkistöä ja rikosprosessia.  Käy lukemassa blogi.

2560 1600 Ahertava

Kuinka otat haltuun tieto- ja kyberturvallisuuden?

Viime vuonna organisaatioissa tehtiin paljon kehitystoimenpiteitä tietosuojan osalta, kun EU:n yleisen tietosuoja-asetuksen (GDPR) soveltaminen alkoi. Suomeen saatiin vihdoin ja viimein voimaan kansallinen tietosuojalaki tämän vuoden alusta. Nyt meillä on toimivaltainen valvontaviranomainen. Tietosuojavaltuutetun toimistoon oli viime vuonna tullutkin yli tuhat ilmoitusta tietoturvaloukkauksista. Tietosuoja-asetus velvoittaa rekisterinpitäjää toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta henkilötietojen käsittely on turvattua. Tämän…

220 293 Ahertava

Yksityisen turvallisuusalan rooli yhteiskunnassa

Haaste -lehden uusi numero on julkaistu. Jyri käsittelee artikkelissa yksityisen turvallisuusalan roolia ja alan kehityksen taustatekijöitä. Artikkeli on luettavissa lehden kotisivuilta.

1600 900 Ahertava

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen

EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta varten on suositeltavaa laatia valmis lomakepohja, jonka voi liittää osaksi organisaation muuta poikkeamien hallintaa ja kriisiviestintää. Jos valvontaviranomaiselle ei ole mahdollista tehdä ilmoitusta 72 tunnin…

1600 603 Ahertava

Henkilöstön tietosuojakoulutukset ja henkilötietojen käsittelyohjeet

Eduskunta on vihdoin hyväksynyt EU:n tietosuojapakettiin liittyvän tietosuojalain. Tietosuojalaki täsmentää ja täydentää henkilötietojen käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta. Useissa organisaatioissa on käyty tänä vuonna läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön uudistuksen myötä. On tärkeää hahmottaa kokonaiskuva eli milloin ollaan rekisterinpitäjä ja milloin käsittelijän roolissa. Rekisteripitäjänä vai käsittelijänä  Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Käsittelijä käsittelee…

1140 772 Ahertava

Mikä selittää rikollisuuden laskua länsimaissa?

Jyri käsittelee blogissa yhdessä Mikko Aaltosen kanssa sitä, mikä selittää rikollisuuden laskua länsimaissa. Käy lukemassa blogi.

1600 900 Ahertava

Tietosuoja osana tietoturvallisuutta

Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on…

1600 900 Ahertava

Riskilähtöistä tietosuojatoimintaa

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä, kun on selkeä ymmärrys nykytilanteesta. Tämän jälkeen on suositeltavaa suorittaa tietoriskien tunnistaminen ja arviointi sekä valita riskitason mukaan hallintatoimenpiteet. Riskilähtöisyys ohjaa koko organisaation tietosuojatoimintaa ja…