Organisaatioilla on useita lakisääteisiä vaatimuksia turvallisuuteen liittyen. Turvallisuuteen liittyvä lainsäädäntö on uudistunut 2000-luvulla siten, että keskeistä on riskilähtöisyys ja lakien tavoitteena on kielto- sekä käskynormien sijaan antaa työpaikoille vastuuta turvallisuuden…
Jyri tarkastelee yhdessä Mikko Aaltosen kanssa blogissa rekisteritutkimusta ja sen hyödyntämistä turvallisuusalalla. Käy lukemassa blogi.
Jyri tarkastelee blogissa työturvallisuusrikoksen tunnusmerkistöä ja rikosprosessia. Käy lukemassa blogi.
Viime vuonna organisaatioissa tehtiin paljon kehitystoimenpiteitä tietosuojan osalta, kun EU:n yleisen tietosuoja-asetuksen (GDPR) soveltaminen alkoi. Suomeen saatiin vihdoin ja viimein voimaan kansallinen tietosuojalaki tämän vuoden alusta. Nyt meillä on toimivaltainen valvontaviranomainen.…
Haaste -lehden uusi numero on julkaistu. Jyri käsittelee artikkelissa yksityisen turvallisuusalan roolia ja alan kehityksen taustatekijöitä. Artikkeli on luettavissa lehden kotisivuilta.
EU:n yleisen tietosuoja-asetuksessa rekisterinpitäjällä on ilmoitusvelvollisuus henkilötietojen tietoturvaloukkauksista. Ilmoitusvelvollisuus kohdistuu sekä valvontaviranomaiseen että rekisteröityihin. Rekisterinpitäjän tulee tehdä ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Ilmoitusta…
Eduskunta on vihdoin hyväksynyt EU:n tietosuojapakettiin liittyvän tietosuojalain. Tietosuojalaki täsmentää ja täydentää henkilötietojen käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta. Useissa organisaatioissa on käyty tänä vuonna läpi henkilötietojen käsittelyyn liittyviä käytänteitä tietosuojalainsäädännön…
Jyri käsittelee blogissa yhdessä Mikko Aaltosen kanssa sitä, mikä selittää rikollisuuden laskua länsimaissa. Käy lukemassa blogi.
Olemme aiemmin käsitelleet nykytila-analyysiä ja tietoriskien arviointia. Tämän myötä on muodostunut selkeä käsitys tarvittavista kehitystoimenpiteistä, jotta EU:n yleinen tietosuoja-asetuksen vaatimukset voidaan täyttää ja hallita tietosuojariskejä. Tieto- ja kyberturvallisuuden merkitys on…
Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä,…
