• Skip to main content
  • Skip to footer

Insta Secrays Oy | Kyberturvallisuuden johtaminen

Olemme erikoistuneet kyberturvallisuuden johtamiseen, jotta asiakkaamme voivat keskittyä liiketoimintaansa.

  • Palvelut
    • Tietoturvaa yritysjohdolle
    • Tietoturvan hallinta
    • Tietosuojan hallinta
  • Referenssit
  • Asiantuntijat
    • Elina Niemimaa
    • Janne Valo
    • Marita Touru
    • Kimmo Pajunen
    • Janne Ponko
    • Petri Vetikko
    • Eero Paajanen
    • Jyrki Nivala
  • Blogit
    • Tietoturvapalvelut
    • Tietosuojapalvelut
  • Yhteystiedot
Home  »  Archives for Eero Paajanen

Eero Paajanen

Eero Paajanen / 5.11.2019

Apua henkilötietojen hallintaan – ISO27701 standardi haltuun

International Organization for Standardization (ISO) toi elokuussa monelle pitkään kaivattua helpotusta, kun se julkaisi tietosuojan hallintaa koskevan standardin nimeltä ISO27701. Standardi luotiin laajennukseksi ISO27001:lle, joka on yksi tunnetuimmista tietoturvan hallintaan keskittyneistä standardeista. Siinä missä ISO27001 auttaa organisaatioita luomaan tietoturvallisuuden hallintajärjestelmän (engl. Information Security Management System, ISMS), ISO27701 tarjoaa …

Continue Reading

DPIA - action plan

Eero Paajanen / 28.6.2018

Milloin vaikutustenarviointi (DPIA) tulee tehdä?

Vaikutustenarviointi (englanniksi Data Protection Impact Assessment, DPIA) on yksi merkittävimmistä Tietosuoja-asetuksen (GDPR) tuomista uudistuksista. Monissa organisaatioissa on laitettu mietintämyssy syvälle päähän ja arvioitu DPIA:n toteuttamisen tarpeellisuutta. GDPR listaa artiklassa 35 kriteerejä milloin DPIA on pakko toteuttaa, mutta monelle jää silti epäselväksi tarvitseeko oman toiminnan kannalta harjoitus tehdä. Artiklassa 35 todetaan, että kun suunniteltu …

Continue Reading

Eero Paajanen / 1.6.2018

Asiakkaiden oikeuksien vaikutus organisaatioiden toimintaan; III

Tämä on viimeinen osa blogisarjaa, joka koskee tietosuoja-asetuksen (GDPR) määrittämiä rekisteröityjen (esimerkiksi asiakkaiden) oikeuksia ja niiden vaikutusta organisaatioiden toimintaan. Blogi käsittelee oikeutta läpinäkyvään informaatioon organisaatiolta ja organisaation ilmoitusvelvollisuutta tietoturvaloukkauksen tapahtuessa. Oikeus läpinäkyvään informaatioon Tietosuoja-asetus ajaa organisaatioita tiedottamaan henkilötietojen käsittelystä avoimesti. Kyseiseen …

Continue Reading

Eero Paajanen / 1.6.2018

Viva La GDPR!

Kauan “odotettu” tietosuoja-asetus eli GDPR astui voimaan viime perjantaina ja se tuskin tuli monelle yllätyksenä. Useammat organisaatiot ovat saaneet tietosuojakoulutukset pidettyä, tietosuojaprosessit dokumentoitua ja tietosuojaselosteet julkaistua. Herää kysymys; Tässäkö se oli?... Ei aivan Vaikka GDPR:n eteen on nähty jo paljon vaivaa, asetus velvoittaa ja edellyttää toimenpiteitä jatkossakin. Lähikuukausina on odotettavissa selkeämpiä linjauksia viranomaisilta ja …

Continue Reading

Eero Paajanen / 3.1.2018

Asiakkaiden oikeuksien vaikutus organisaatioiden toimintaan – II

GDPR tutuksi Edellisessä osassa tarkasteltiin tietosuoja-asetuksen (GDPR) tuomia asiakkaan oikeuksia omien tietojen saatavuuteen ja korjaamiseen. Tässä osiossa käsitellään asiakkaan oikeuksia rajoittaa organisaation henkilötietojen käsittelyä ja sitä, miten tämä vaikuttaa organisaation toimintaan. Oikeudet tulla unohdetuksi, vastustaa ja rajoittaa käsittelyä tarkoittavat henkilötietojen rajaamista pois käsittelyprosesseista. Seuraavaksi perehdytään siihen, miten nämä …

Continue Reading

  • Go to page 1
  • Go to page 2
  • Go to Next Page »

Footer

Ota yhteyttä

Keilaranta 10 E
02150 Espoo

+35820 771 7111

Insta Secrays Oy

© 2020 · Insta Secrays Oy