Tietosuojan ja -turvan riskien arviointi
Jaa sivu:
Toukokuusta 2018 lähtien sovelletun tietosuoja-asetuksen (GDPR) mukanaan tuoman laajentuneen riskien arvioinnin kokonaisuuden merkitys kasvaa koko ajan.
Voitte lukea lisää asetuksesta ja sen vaikutuksesta yrityksenne toimintaan seuraavalta sivustolta:
Yleistä tietosuojariskeistä
EU:n yleisen tietosuoja-asetuksen lähtökohta on riskilähtöisyys. Henkilötietoja käsittelevien rekisterinpitäjien ja käsittelijöiden on arvioitava henkilötietojen käsittelyyn liittyvät riskit ja valittava riittävät hallintatoimenpiteet suhteessa arvioituun riskitasoon.
Riskiprofiiliin vaikuttavat esimerkiksi seuraavat tekijät:
- henkilöstön osaaminen
- resurssien kohdentaminen
- rekisteröidyn oikeudet
- tietojenkäsittelyn ulkoistuksen luonne
- järjestelmän luonne
- käyttäjien määrä
- henkilötietojen määrä
- henkilötietojen arkaluonteisuus
EU:n yleinen tietosuoja-asetus vaatii, että rekisterinpitäjä ja käsittelijä huolehtii hyvin hallussaan olevista rekisteröidyn henkilötiedoista. Rekisteröidyn henkilötiedot on suojattava niin, että
- henkilötiedot eivät joudu ulkopuolisten tietoon/haltuun
- henkilötiedot ovat vain oikeutettujen henkilöiden saatavilla
- henkilötiedot ovat oikeita, luotettavia ja ajantasaisia
Tietosuojan riskienhallinnan on oltava hallittua ja jatkuvaa, muuten tietosuojauhkien hallinta ei pysy uusien, koko ajan lisääntyvien uhkien tasolla. Samoin jos tietosuojan riskienhallinta ei ole suunnitelmallista voivat tästä aiheutuvat kustannukset kasvaa merkittäviksi. Tunnistamalla ja arvioimalla tietosuojauhat, niiden vaikuttavuus ja merkittävyys organisaation toiminnalle, pystytään vastaamaan keskeisiin uhkiin järkevien kustannuksin.
Jos organisaatiolla on olemassa riskienhallintaprosessi, tulee tietosuojariskien hallinta liittää osaksi sitä. Näin varmistetaan, että ainakin merkittävimmät riskit tulevat organisaation johdon tietoon.
Tietoturvan riskienhallinta liittyy oleellisesti tietosuojan riskienhallintaan, joten ainakin näiden riskienhallinta on oltava kunnossa, jos halutaan saavuttaa hyvä tietosuojataso organisaatiossa.
Olemme tuottaneet aiheesta oman sivuston: www.tietosuojariskienarviointi.fi
Yleistä tietoturvariskeistä
Nykyisin organisaatioilla on hallussaan yhä enemmän toiminnan kannalta kriittistä tietoa. Samalla kun tiedon määrä ja merkitys on kasvanut myös siihen liittyvät uhkatekijät ovat kasvaneet. Uhkien määrä ja laatu on kasvanut viimeisen 20 vuoden aikana merkittävästi. Organisaation tietoihin kohdistuu sekä sisäisiä että ulkoisia uhkia, joita organisaatioiden tulee hallita ja estää.
Tänä päivänä monelle organisaatiolle sen hallussa oleva tieto on organisaation suurin pääoma. Siitä huolimatta tietojen hallinta ja suojaus ei välttämättä ole kunnossa.
Organisaation toiminnan kannalta on tärkeätä, että
- tiedot ovat oikeita, luotettavia ja ajantasaisia
- tiedot ovat aina oikeutettujen henkilöiden saatavilla
- tiedot eivät joudu ulkopuolisten tietoon/haltuun
Tietoturvariskien hallinta on oltava hallittua ja jatkuvaa, muuten tietoturvauhkien hallinta ei pysy uusien, koko ajan lisääntyvien uhkien tasolla. Samoin jos tieturvariskien hallinta ei ole suunnitelmallista voivat tästä aiheutuvat kustannukset kasvaa merkittäviksi. Tunnistamalla ja arvioimalla tietoturvauhat, niiden vaikuttavuus ja merkittävyys organisaation toiminnalle, pystytään vastaamaan keskeisiin uhkiin järkevien kustannuksin.
Olemme tuottaneet aiheesta oman sivuston: www.tietoturvariskienarviointi.fi
Lisätietoa muista tietosuoja-asetukseen liittyvistä aiheista:
Pro Tietosuoja
Olemme kehittäneet avuksenne Pro Tietosuoja -palvelun, joka on tietosuojasta vastaavan henkilön, yrityksen ja yhdistyksen tukipilari tietosuoja-asioissa.
Tutustu tarkemmin palveluun osoitteessa www.tietosuojajarjestelma.fi
Pro Tietosuoja -palvelun ominaisuudet
- käyttäjätunnusten ja -oikeuksien hallinta
- asetuksen edellyttämän organisaation dokumentaation tekeminen
- asetuksen edellyttämä riskien arviointi
- organisaation henkilöstön koulutus ja tarvittava dokumentaatio siitä
- organisaation koulutusten hallinnointi koulutusrekisterin avulla
- poikkeamailmoituksen tekeminen (tietoturvaloukkaukset)
Pro Tietosuoja -palvelun esittely
Tästä voit katsoa Pro Tietosuoja -palvelun käytön nopean esittelyn videomuodossa.
Kaikki sivut
- Kemialliset riskit (kemikaaliriskit)
- Väkivaltariskit työssä (uhka- ja väkivaltatilanteet)
- Ympäristöriskit
- Liiketoiminnan riskit
- Henkilöriskit
- Tietosuoja- ja tietoturvariskit
- Tietoriskit laajemmin
- Työturvallisuuden riskit
- Paloriskit
- Projektiriskit
- Pk-yrityksen sopimukset ja vastuut
- Rikosriskit
- Tuoteriskit
- Keskeytysriskit