4. Yleistä statistiikkaa
Tietoturvaloukkausten ja -uhkien määrät Suomessa
https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
5. Yleistä statistiikkaa
• Ransomware is now a 1 Billion Dollar Industry
http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry
• IBM: Cost of data breaches hits $4 million on
average
http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
• Cybersecurity spending outlook: $1 trillion from
2017 to 2021
http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
6. Yleistä statistiikkaa
• More than six out of ten organisations hit by data
breaches take longer than three months to notice
http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/
• In 2014, it took organisations a median of 205 days
to detect attackers in their network environments.
http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/
• The average time to identify a breach in the study
was 201 days, and the average time to contain a
breach was 70 days.
http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
7. Rekisteröidyn oikeudet
• Oikeus saada pääsy tietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus poistaa tiedot pysyvästi
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä, automaattista
päätöksentekoa ja profilointia
• Oikeus saada ilmoitus henkilötietojen
tietoturvaloukkauksesta
8. Rekisterinpitäjän
velvollisuudet
• Käsittelyn oikeusperusta
• Tietosuojan hallinnointi, roolit ja vastuut
tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi
• Tietosuojariskienhallinta
• Tietosuojan vaikutustenarvioinnit
• Sisäänrakennettu- ja oletusarvoinen tietosuoja
tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa
ja projektinhallinnassa, tiedon elinkaaren hallinta
9. Rekisterinpitäjän
velvollisuudet
• Tietoturvallisuuden toteuttaminen
• Poikkeamien hallinta ja ilmoitusvelvollisuus
• Dokumentaatio, politiikat ja ohjeistukset
• Rekisterinpitäjän ja käsittelijän väliset sopimukset
• Rekisterinpitäjän yhteistyövelvoite
• Hallinnolliset sakot ja seuraamukset
10. Miten liittyy meihin
• yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio
pääse vähemmällä
• 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle!
• Ehtojen hyväksyminen muuttuu
• Tietojen siirrettävyys, poistettavuus ja käsittely
• Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit,
selvitykset yms yms…
• Nykyiset sopimukset ja käynnissä olevat projektit
• Rekisteriselosteet
• Vastuun jako
11. Mitäs nyt?
• VAHTI-ohjeet
https://www.vahtiohje.fi
• Tietosuojan tukityökalu
http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf
• Standardit ja serfikaatit
ISO 27000, EU Data Security Seal
• ”Privacy by Design”
OWASP Top 10 Privacy Risks Project
• Pseudonymisointi, anonymisointi