Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa.
www.tieto.fi/euhenkilotieto
How GDPR works : companies will be expected to be
fully compliant from 25 May 2018. The regulation
is intended to establish one single set of data
protection rules across Europe
Be careful what you wish for! How the GDPR even now it has been finalised may not solve the key problems of rthe tech community of what is personal data and what is anonymised/pseudonymous.
MyData tuo mahdollisuuksia mutta ei ratkaise kaikkia ongelmia henkilötietojen suojassa digitalisoituvissa sosiaali- ja terveyspalveluissa
Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä.
This webinar covers:
- An overview of the regulatory landscape and territorial scope
- Principles of the EU GDPR
- Breach notification rules
- Data subject rights
- Changes to consent
- Processor liabilities
- Role of the Data Protection Officer
A recording of this webinar is available here: https://www.youtube.com/watch?v=bEvXj2nhPd0
Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa.
www.tieto.fi/euhenkilotieto
How GDPR works : companies will be expected to be
fully compliant from 25 May 2018. The regulation
is intended to establish one single set of data
protection rules across Europe
Be careful what you wish for! How the GDPR even now it has been finalised may not solve the key problems of rthe tech community of what is personal data and what is anonymised/pseudonymous.
MyData tuo mahdollisuuksia mutta ei ratkaise kaikkia ongelmia henkilötietojen suojassa digitalisoituvissa sosiaali- ja terveyspalveluissa
Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä.
This webinar covers:
- An overview of the regulatory landscape and territorial scope
- Principles of the EU GDPR
- Breach notification rules
- Data subject rights
- Changes to consent
- Processor liabilities
- Role of the Data Protection Officer
A recording of this webinar is available here: https://www.youtube.com/watch?v=bEvXj2nhPd0
Olemme julkaisseet tämän vuoden ensimmäisen TIVIA News -jäsenlehden Tivi-lehden välissä. Sisältö puhuttelee alan ammattilaisia johtajista asiantuntijoihin. Haastateltaviksi on valikoitu henkilöitä, jotka kertovat alan asioista muutoksen keskellä. Mitä tulevaisuus tuo tullessaan, mitä odotetaan, mitä tehdään ja mitä saadaan? Minkälaisia mahdollisuuksia ala tarjoaa monille yrityksille liiketoiminnan kehittämiseen?
Henkilötietojen ja yksityisyyden suojaaminenHarto Pönkä
Puheenvuoro KVS-säätiön, Faktabaarin, Helsingin kaupunginkirjaston ja Kansalaisopistojen liiton "Digilukutaito kansalaistaidoksi" -webinaarisarjassa, 23.11.2023, Harto Pönkä, Innowise
Taistelu mobiililaitteiden uhkia vastaan alkakoonTeemu Tiainen
Pidimme 22.11.2018 webinaariin, jossa pohdimme, miksi mobiilin tietoturvaan tulisi suhtautua jopa vakavammin, kuin lukittujen ympäristöjen päätelaitteiden suojaukseen.
Yrityksen arkaluonteisia tietoja sisältäviä mobiililaitteita on määrällisesti enemmän liikenteessä kuin firman läppäreitä. Kännykkä on äärimmäisen helppo saalis pitkäkyntisille ja suojaamattomana se suorastaan tyrkyttää itseään tietovuodon välineeksi.
Monen ammattilaisen taskussa kulkevat työsähköpostien ja liitetiedostojen ohessa yrityksen CRM-järjestelmät ja muut tietosuojan alaiset informaatiosisällöt. Suojaamaton mobiililaite on varmasti helpoin saatavilla oleva väline tietomurtoon ja yrityksen maineen tahraamiseen.
Mobiililaitteita koskevat nykypäivänä aivan saman kalliiksi tulevien tietomurtojen uhat kuin työasemiakin.
Mobiililaitteiden tietoturva on helposti ratkaistavissa oleva tietoturvariski. Usein ratkaisuksi riittää hallintajärjestelmä, jolla kadonnut laite voidaan tarvittaessa tyhjentää. Käsittelimme webinaarissa mobiilin tietoturva-aukkoja sekä kustannustehokkaita ratkaisuja suojauksen toteuttamiseen. Asiantuntijamme esittelivät ilmaiset sekä maksulliset työvälineet mobiilin turvaksi.
Webinaarissa kerroimme, kuinka organisaatiossa voidaan hoitaa mobiililaitteiden suojaus aukottomasti, kustannustehokkaasti ja keskitetysti.
Kuinka paljon rahanpesua tapahtuu Suomessa ja miten sitä torjutaan?Finanssivalvonnan toimistopäällikkö Pekka Vasara
kertoi rahanpesun estämisestä Suomessa Rahamuseon yleisöluennolla 19.4.2022.
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Hanna P. Korhonen
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Esitykseni Intranet & digitaalinen työympäristö SUMMIT 2015 -seminaarissa 29.9.2015.
Sisältää neljä vinkkiä intranetin mobiilistrategian muodostamisen pohjaksi.
Olemme julkaisseet tämän vuoden ensimmäisen TIVIA News -jäsenlehden Tivi-lehden välissä. Sisältö puhuttelee alan ammattilaisia johtajista asiantuntijoihin. Haastateltaviksi on valikoitu henkilöitä, jotka kertovat alan asioista muutoksen keskellä. Mitä tulevaisuus tuo tullessaan, mitä odotetaan, mitä tehdään ja mitä saadaan? Minkälaisia mahdollisuuksia ala tarjoaa monille yrityksille liiketoiminnan kehittämiseen?
Henkilötietojen ja yksityisyyden suojaaminenHarto Pönkä
Puheenvuoro KVS-säätiön, Faktabaarin, Helsingin kaupunginkirjaston ja Kansalaisopistojen liiton "Digilukutaito kansalaistaidoksi" -webinaarisarjassa, 23.11.2023, Harto Pönkä, Innowise
Taistelu mobiililaitteiden uhkia vastaan alkakoonTeemu Tiainen
Pidimme 22.11.2018 webinaariin, jossa pohdimme, miksi mobiilin tietoturvaan tulisi suhtautua jopa vakavammin, kuin lukittujen ympäristöjen päätelaitteiden suojaukseen.
Yrityksen arkaluonteisia tietoja sisältäviä mobiililaitteita on määrällisesti enemmän liikenteessä kuin firman läppäreitä. Kännykkä on äärimmäisen helppo saalis pitkäkyntisille ja suojaamattomana se suorastaan tyrkyttää itseään tietovuodon välineeksi.
Monen ammattilaisen taskussa kulkevat työsähköpostien ja liitetiedostojen ohessa yrityksen CRM-järjestelmät ja muut tietosuojan alaiset informaatiosisällöt. Suojaamaton mobiililaite on varmasti helpoin saatavilla oleva väline tietomurtoon ja yrityksen maineen tahraamiseen.
Mobiililaitteita koskevat nykypäivänä aivan saman kalliiksi tulevien tietomurtojen uhat kuin työasemiakin.
Mobiililaitteiden tietoturva on helposti ratkaistavissa oleva tietoturvariski. Usein ratkaisuksi riittää hallintajärjestelmä, jolla kadonnut laite voidaan tarvittaessa tyhjentää. Käsittelimme webinaarissa mobiilin tietoturva-aukkoja sekä kustannustehokkaita ratkaisuja suojauksen toteuttamiseen. Asiantuntijamme esittelivät ilmaiset sekä maksulliset työvälineet mobiilin turvaksi.
Webinaarissa kerroimme, kuinka organisaatiossa voidaan hoitaa mobiililaitteiden suojaus aukottomasti, kustannustehokkaasti ja keskitetysti.
Kuinka paljon rahanpesua tapahtuu Suomessa ja miten sitä torjutaan?Finanssivalvonnan toimistopäällikkö Pekka Vasara
kertoi rahanpesun estämisestä Suomessa Rahamuseon yleisöluennolla 19.4.2022.
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Hanna P. Korhonen
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Esitykseni Intranet & digitaalinen työympäristö SUMMIT 2015 -seminaarissa 29.9.2015.
Sisältää neljä vinkkiä intranetin mobiilistrategian muodostamisen pohjaksi.
4. Yleistä statistiikkaa
Tietoturvaloukkausten ja -uhkien määrät Suomessa
https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
5. Yleistä statistiikkaa
• Ransomware is now a 1 Billion Dollar Industry
http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry
• IBM: Cost of data breaches hits $4 million on
average
http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
• Cybersecurity spending outlook: $1 trillion from
2017 to 2021
http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
6. Yleistä statistiikkaa
• More than six out of ten organisations hit by data
breaches take longer than three months to notice
http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/
• In 2014, it took organisations a median of 205 days
to detect attackers in their network environments.
http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/
• The average time to identify a breach in the study
was 201 days, and the average time to contain a
breach was 70 days.
http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
7. Rekisteröidyn oikeudet
• Oikeus saada pääsy tietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus poistaa tiedot pysyvästi
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä, automaattista
päätöksentekoa ja profilointia
• Oikeus saada ilmoitus henkilötietojen
tietoturvaloukkauksesta
8. Rekisterinpitäjän
velvollisuudet
• Käsittelyn oikeusperusta
• Tietosuojan hallinnointi, roolit ja vastuut
tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi
• Tietosuojariskienhallinta
• Tietosuojan vaikutustenarvioinnit
• Sisäänrakennettu- ja oletusarvoinen tietosuoja
tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa
ja projektinhallinnassa, tiedon elinkaaren hallinta
9. Rekisterinpitäjän
velvollisuudet
• Tietoturvallisuuden toteuttaminen
• Poikkeamien hallinta ja ilmoitusvelvollisuus
• Dokumentaatio, politiikat ja ohjeistukset
• Rekisterinpitäjän ja käsittelijän väliset sopimukset
• Rekisterinpitäjän yhteistyövelvoite
• Hallinnolliset sakot ja seuraamukset
10. Miten liittyy meihin
• yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio
pääse vähemmällä
• 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle!
• Ehtojen hyväksyminen muuttuu
• Tietojen siirrettävyys, poistettavuus ja käsittely
• Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit,
selvitykset yms yms…
• Nykyiset sopimukset ja käynnissä olevat projektit
• Rekisteriselosteet
• Vastuun jako
11. Mitäs nyt?
• VAHTI-ohjeet
https://www.vahtiohje.fi
• Tietosuojan tukityökalu
http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf
• Standardit ja serfikaatit
ISO 27000, EU Data Security Seal
• ”Privacy by Design”
OWASP Top 10 Privacy Risks Project
• Pseudonymisointi, anonymisointi