Valtiovarainministeriö on valmistellut ehdotuksen uudeksi tiedonhallintalaiksi, jolla on tarkoitus säännellä viranomaisten ja muiden julkista valtaa käyttävien tiedonhallintaa, tietoturvallisuutta sekä esimerkiksi arkistointia ja tietojen vaihtoa viranomaisten välillä. Ehdotus on lokakuun alkuun asti lausuntokierroksella ja se on tarkoitus antaa eduskunnalle myöhemmin syksyllä 2018. Seuraavassa käydään läpi lakiluonnoksen 4. lukua, jossa säädettäisiin …
Blogit
Haemme kokenutta tietoturvan ammattilaista
Tässä tehtävässä menestyt, jos sinulla on aiempaa kokemusta hallinnollisesta tietoturvasta mutta myös tuntumaa tekniseen tietoturvaan erityisesti sovelluskehityksen tai integraatioiden näkökulmasta. Tai sitten toisinpäin. Luonnollisesti myöskään tietosuojan hallinta ja käytännön toteutukset eivät voi olla sinulle täysin vieraita. Arvostamme myös kokemusta tietoturvaliiketoiminnan kehittämisestä. Työskentelyä yhdessä Meitä motivoi työssä muutosten aikaansaaminen. Kun …
ISO27001-puuteanalyysi
ISO27001-puuteanalyysi (engl. gap analysis) selvittää organisaation nykytilan suhteessa ISO27001:n vaatimuksiin hallintajärjestelmän määritellyn kattavuuden puitteissa. Usein puuteanalyysin päätteeksi laaditaan projektisuunnitelma standardin toteutukselle ja arvioidaan toteutuksen kustannukset. Puuteanalyysiin tyypillinen kesto on 1-6 viikkoa hallintajärjestelmän rajauksesta riippuen. ISO27001-puuteanalyysi koostuu kahdesta osa-alueesta: Arvio organisaation …
Privacy Shieldin tulevaisuudennäkymät
Euroopan komission ja Yhdysvaltojen välinen, henkilötietojen siirrot Yhdysvaltoihin mahdollistava Privacy Shield -järjestely on koko olemassaolonsa ajan ollut jossain määrin epävakaalla pohjalla, ja järjestelyä on kritisoitu siitä, ettei se tosiasiassa takaa eurooppalaisten henkilötiedoille riittävää suojaa. Privacy Shieldin tulevaisuus näyttää jälleen piirun verran epävarmemmalta, kun Euroopan parlamentti hyväksyi 5.7.2018 kriittisen päätöslauselman, jossa parlamentti …
Henkilötietojen siirrot Yhdysvaltoihin ja Privacy Shield -järjestely
EU:n tietosuoja-asetuksen (ja jo sitä edeltäneen tietosuojadirektiivin) mukaan asetuksen soveltamisen piiriin kuuluvat yritykset voivat siirtää henkilötietoja Euroopan unionin ja Euroopan talousalueen ulkopuolelle vain erikseen säädettyjen edellytysten täyttyessä. Tarkoituksena on varmistaa, että henkilötietoja suojataan riittävästi myös silloin, kun niitä käsitellään EU:n ulkopuolella. Perusteet tietojen siirrolle Tietosuoja-asetuksen mukaan tietojen siirrolle on kolme …