Blogi

1416 1472 Ahertava

ISO 45001 -standardin avulla lakisääteiset turvallisuusvelvoitteet kerralla kuntoon

Organisaatioilla on useita lakisääteisiä vaatimuksia turvallisuuteen liittyen. Turvallisuuteen liittyvä lainsäädäntö on uudistunut 2000-luvulla siten, että keskeistä on riskilähtöisyys ja lakien tavoitteena on kielto- sekä käskynormien sijaan antaa työpaikoille vastuuta turvallisuuden toteuttamiseksi. Konkreettisesti muutos näkyy työturvallisuuden hallinnan aikaisempaa selkeämpänä kytkemisenä työnantajan velvollisuudeksi, jatkuvan työympäristön ja työolosuhteiden arvioinnin sekä kehittämisen korostumisena. Työterveyden ja työturvallisuuden edistäminen on kokonaisvaltaista…

1013 786 Ahertava

Minkälainen on hyvä työsuojelupäällikkö?

Työsuojelun kunnolliseen hoitamiseen kannattaa organisaatioiden nykyään panostaa, koska työssä riskit muuttuvat työelämän jatkuvan muutostilan myötä. Lisäksi se osoittaa kaikille, että organisaatio välittää henkilöstöstään. Hyvinvoiva henkilöstö on organisaation menestymiselle olennaista. Tämä kaikki edellyttää työnantajan ja työntekijöiden välistä yhteistoimintaa. Työsuojelupäällikkö on henkilö, joka edustaa työnantajaa yhteistoiminta-asioissa. Työnantaja voi myös itse hoitaa työsuojelupäällikön tehtävää. Käytännössä usein työsuojelupäällikkönä toimii…

1800 1013 Ahertava

Työsuojeluvaltuutettu on työntekijöiden edustaja työsuojeluasioissa

Työntekijöille on tärkeää saada työpaikalla äänensä kuuluviin ja olla mukana vaikuttamassa mahdollisimman paljon heitä itseään koskevissa asioissa, jotta työssä voitaisiin ja viihdyttäisiin hyvin. Onkin myös työn­an­ta­jan edun mu­kais­ta ot­taa huo­mi­oon työn­te­ki­jöi­den ehdotukset työn tur­val­li­suu­den ja ter­veel­li­syy­den pa­ran­ta­miseksi. Hyvinvoiva henkilöstö on organisaation menestymiselle olennaista. Tämä kaikki edellyttää työnantajan ja työntekijöiden välistä yhteistoimintaa. Työsuojeluvaltuutettu on henkilö, joka…

2732 1544 Ahertava

Työsuojelu on tuloksellista yhteistoimintaa

Työelämä on jatkuvassa muutostilassa. Yhteiskunnassa pyritään siihen, että työurat pitenevät ja ihmiset jatkavat työssään nykyistä kauemmin. Työelämä kokonaisuudessaan vaikuttaa yksilöiden hyvinvointiin, organisaatioiden tuottavuuteen ja kilpailukykyyn sekä yhteiskunnan sosiaaliseen kestävyyteen. Työn tuleekin olla turvallista ja sen tulee edistää sekä terveyttä että työ- ja toimintakykyä. Työympäristön tulee olla kunnossa työntekijöiden hyvinvoinnin edistämiseksi. Työsuojelu on lakisääteistä Työsuojelulla tarkoitetaan työnantajien…

1600 900 Ahertava

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen

EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta varten on suositeltavaa laatia valmis lomakepohja, jonka voi liittää osaksi organisaation muuta poikkeamien hallintaa ja kriisiviestintää. Jos valvontaviranomaiselle ei ole mahdollista tehdä ilmoitusta 72 tunnin…

1600 603 Ahertava

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet

Useissa organisaatioissa on käyty viime vuosina läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön uudistuksen myötä. On tärkeää hahmottaa kokonaiskuva eli milloin ollaan rekisterinpitäjä ja milloin käsittelijän roolissa. Huolellinen henkilöstön tietosuojakoulutus ja -ohjeistus on sekä vaadittua että kannattavaa organisaatiolle. Rekisteripitäjänä vai käsittelijänä  Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Käsittelijä käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Käsittelyä ovat muun muassa…

1600 900 Ahertava

Tietosuoja osana tietoturvallisuutta

Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on…

1600 900 Ahertava

Riskilähtöistä tietosuojatoimintaa

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä, kun on selkeä ymmärrys nykytilanteesta. Tämän jälkeen on suositeltavaa suorittaa tietoriskien tunnistaminen ja arviointi sekä valita riskitason mukaan hallintatoimenpiteet. Riskilähtöisyys ohjaa koko organisaation tietosuojatoimintaa ja…

1013 786 Ahertava

Miten otetaan riskit haltuun? Onnistunut riskienhallinta auttaa organisaation tavoitteiden saavuttamisessa.

Perinteinen riskiajattelu on muuttanut muotoaan, ja yksittäisten epävarmuustekijöiden sijasta tänä päivänä organisaatiot joutuvat hallitsemaan niitä koskettavia riskejä systemaattisesti. Riskienhallinnan vaatimukset tulevatkin jo eri lakien ja standardien sekä kumppaneiden vaatimuksista. Jokaisen organisaation on tärkeää hallita riskejä. Teimme helpon ja kustannustehokkaan palvelutuotteen riskienhallinnan kehittämiseksi. Toteuttamisessa on suositeltavaa hyödyntää ISO 31000 -standardia, joka auttaa organisaatioita luomaan riskienhallinnan puitteet,…

2560 1600 Ahertava

Tieto- ja kyberturvallisuus – kuinka otan haltuun?

Viime vuonna organisaatioissa tehtiin paljon kehitystoimenpiteitä tietosuojan osalta, kun EU:n yleisen tietosuoja-asetuksen (GDPR) soveltaminen alkoi. Suomeen saatiin vihdoin ja viimein voimaan kansallinen tietosuojalaki tämän vuoden alusta. Nyt meillä on toimivaltainen valvontaviranomainen. Tietosuojavaltuutetun toimistoon oli viime vuonna tullutkin yli tuhat ilmoitusta tietoturvaloukkauksista. Tietosuoja-asetus velvoittaa rekisterinpitäjää toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta henkilötietojen käsittely on turvattua. Tämän…