Blogi

Riskilähtöistä tietosuojatoimintaa 1600 900 Ahertava

Riskilähtöistä tietosuojatoimintaa

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä, kun on selkeä ymmärrys nykytilanteesta. Tämän jälkeen on suositeltavaa suorittaa tietoriskien tunnistaminen ja arviointi sekä valita riskitason mukaan hallintatoimenpiteet. Riskilähtöisyys ohjaa koko organisaation tietosuojatoimintaa ja…

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen 1600 900 Ahertava

Tietosuojahäiriöiden raportointi- ja käsittelymallit sekä tietosuojatason seuraaminen

EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta varten on suositeltavaa laatia valmis lomakepohja, jonka voi liittää osaksi organisaation muuta poikkeamien hallintaa ja kriisiviestintää. Jos valvontaviranomaiselle ei ole mahdollista tehdä ilmoitusta 72 tunnin…

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet 1600 603 Ahertava

Henkilöstön tietosuojakoulutus ja henkilötietojen käsittelyohjeet

Useissa organisaatioissa on käyty viime vuosina läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön uudistuksen myötä. On tärkeää hahmottaa kokonaiskuva eli milloin ollaan rekisterinpitäjä ja milloin käsittelijän roolissa. Huolellinen henkilöstön tietosuojakoulutus ja -ohjeistus on sekä vaadittua että kannattavaa organisaatiolle. Rekisteripitäjänä vai käsittelijänä  Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Käsittelijä käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Käsittelyä ovat muun muassa…

Kuinka toimitilaturvallisuutta kehitetään käyttäjälähtöisesti? 1858 1118 Ahertava

Kuinka toimitilaturvallisuutta kehitetään käyttäjälähtöisesti?

Tänä päivänä on olemassa paljon erilaisia vaatimuksia ja vastuukysymyksiä, joihin sekä toimitilaturvallisuus että työympäristö liittyvät. Toimitiloissa on useita välttämättömiä järjestelmiä ja laitteita sekä rinnakkaisia tietoliikenneratkaisuja, joiden turvallisuustaso ei vastaa nykyvaatimuksia. Usein on yhteensopivuusongelmia ja kokonaisuuden hallinta on haastavaa. Lisäksi toimitiloissa on useiden eri toimittajien palveluita, jolloin keskittämisetuja ei voida aina hyödyntää. Organisaatioille tuleekin turhia kustannuksia…

Ahertava avaa uuden toimipisteen Helsinkiin 1024 684 Ahertava

Ahertava avaa uuden toimipisteen Helsinkiin

Avaamme uuden toimipisteen Helsinkiin, joten jatkossa meidät tavoittaa myös Sturenkatu 16:sta. Helsingin toimipisteestä pystymme entistäkin paremmin ja monipuolisemmin palvelemaan asiakkaitamme.  Tervetuloa vanhat ja uudet asiakkuudet sekä yhteistyökumppanit!  

Ahertava vahvistaa toimintaansa 1620 1750 Ahertava

Ahertava vahvistaa toimintaansa

Sami Pakarinen on nimitetty Ahertava Oy:n toimitusjohtajaksi 1.10.2021 alkaen. Pakarisella on laaja-alainen työkokemus turvallisuusalalta, myynnistä ja markkinoinnin kehittämisestä. Hän on toiminut muun muassa Turvakolmio Groupin myyntijohtajan tehtävässä vuodesta 2007 lähtien. ”On hienoa saada Sami vahvistamaan Ahertavan tiimiä. Strategiamme mukaisesti haluamme järjestelyllä vahvistaa kasvua ja panostaa myynnin sekä markkinoinnin kehittämiseen”, toteaa Jyri Paasonen, joka on yhtiön…

Tieto- ja kyberturvallisuus – kuinka otan haltuun? 2560 1600 Ahertava

Tieto- ja kyberturvallisuus – kuinka otan haltuun?

Viime vuosina organisaatioissa on tehty paljon kehitystoimenpiteitä tietosuojan osalta, kun EU:n yleisen tietosuoja-asetuksen (GDPR) soveltaminen alkoi. Tietosuojavaltuutetun toimistoon oli viime vuonna tullutkin yli tuhat ilmoitusta tietoturvaloukkauksista. Tietosuoja-asetus velvoittaa rekisterinpitäjää toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta henkilötietojen käsittely on turvattua. Tämän takia on tärkeää tarkastella entistä tarkemmin tietosuojan osana tieto- ja kyberturvallisuutta. Ylipäätään tieto- ja…

Miten otetaan riskit haltuun? Onnistunut riskienhallinta auttaa organisaation tavoitteiden saavuttamisessa. 1013 786 Ahertava

Miten otetaan riskit haltuun? Onnistunut riskienhallinta auttaa organisaation tavoitteiden saavuttamisessa.

Perinteinen riskiajattelu on muuttanut muotoaan, ja yksittäisten epävarmuustekijöiden sijasta tänä päivänä organisaatiot joutuvat hallitsemaan niitä koskettavia riskejä systemaattisesti. Riskienhallinnan vaatimukset tulevatkin jo eri lakien ja standardien sekä kumppaneiden vaatimuksista. Jokaisen organisaation on tärkeää hallita riskejä. Teimme helpon ja kustannustehokkaan palvelutuotteen riskienhallinnan kehittämiseksi. Toteuttamisessa on suositeltavaa hyödyntää ISO 31000 -standardia, joka auttaa organisaatioita luomaan riskienhallinnan puitteet,…

Kuinka toteutan helposti ISO 14001 -standardin mukaisen ympäristönhallintajärjestelmän? 1212 670 Ahertava

Kuinka toteutan helposti ISO 14001 -standardin mukaisen ympäristönhallintajärjestelmän?

Luotettava ympäristönhallinta tarkoittaa, että organisaatiossa on vaatimustenmukainen ja jatkuvasti parannettava ympäristönhallintajärjestelmä. Tämä auttaa noudattamaan kaikkia tarvittavia ympäristömääräyksiä. Hyvin hallinnoitu ja integroitu ympäristönhallintajärjestelmä auttaa käyttämään energiaa ja resursseja tehokkaammin, vähentää käyttökustannuksia ja takaa palvelujen jatkuvan kehittämisen. Sitoutumisesi ympäristöön voi myös avata uusia liiketoimintamahdollisuuksia ympäristötietoisten asiakkaiden kanssa. Teimme helpon ja kustannustehokkaan palvelutuotteen ympäristönhallinnan kehittämiseksi. Toteuttamisessa on suositeltavaa…

Tietosuoja osana tietoturvallisuutta 1600 900 Ahertava

Tietosuoja osana tietoturvallisuutta

Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on kasvanut merkittävästi viime vuosien aikana palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Samoin käyttötavat ovat muuttuneet merkittävästi, kun etätyöskentely on lisääntynyt ja päätelaitteita on…