Iso-Britannian ero Euroopan unionista on määrä astua voimaan 30. maaliskuuta 2019. Erolla on vaikutuksia myös henkilötietojen käsittelyyn, etenkin mikäli EU ja Iso-Britannia eivät pääse sopimukseen eron ehdoista. Jos Brexit toteutuu ilman sopimusta, tulee Iso-Britanniasta maaliskuun lopussa tietosuoja-asetuksen ja henkilötietojen siirtojen kannalta EU:n ja Euroopan talousalueen ulkopuolinen, ns. kolmas maa. Henkilötietoja voidaan siirtää EU:n ja Euroopan talousalueen …
Blogit
Mikä on ISO 27001 -standardi?
Standardin historia ISO (International Organization for Standardization) ja IEC (International Electrotechnical Commission) muodostavat maailmanlaajuisen standardointiin erikoistuneen organisaation, jossa kansalliset jäsenjärjestöt osallistuvat kansainvälisten standardien laadintaan. Järjestössä käsitellään tekniikan eri aloja erillisissä teknisissä komiteoissa. Ensimmäinen virallinen tietoturvastandardi julkaistiin vuonna 1999 Britanniassa. ISO/IEC omaksui standardin …
Kyberturvajohtamisen haasteet: teknologinen murros
Teknologia muuttaa yritysten toimintaa lähes toimialasta riippumatta. Se on jo pitkään ollut osa yritysten tarjoamia tuotteita ja palveluita ja asiakaspalveluprosessien ydintä. Sen avulla yritykset ovat muodostaneet funktio- ja organisaatiorajat ylittäviä tiimejä ja osallistuneet ekosysteemeihin. Nyt yritykset kokeilevat keinoälyä ja robotisoivat asiakaspalveluprosessejaan sekä keräävät teknologian avulla dataa ja hyödyntävät analytiikkaa automaatiossa ja päätöksenteossa. …
Privacy Shieldin toinen vuosittainen arviointi
Euroopan komissio antoi 19.12.2018 raporttinsa Privacy Shieldin vuosittaisesta arvioinnista. Privacy Shield on järjestely, jonka puitteissa eurooppalaiset toimijat voivat siirtää henkilötietoja Yhdysvaltoihin. Privacy Shieldiä on esitelty blogissa aiemmin tarkemmin, ja myös järjestelyn tulevaisuudennäkymiä on käsitelty aiemmin. Privacy Shieldiin kuuluu vuosittainen arviointi, jossa Euroopan komissio tarkastelee järjestelyn toimivuutta ja riittävyyttä. Privacy Shield …
ISO27001 startupin asiakashankinnan tukena
Kansainvälinen ISO27001-standardi ei ole startup-yrityksen työlistalla ensimmäisenä, mutta pidemmällä aikavälillä sen pitäisi olla yrityksen agendalla. Liiketoimintasuunnitelma, MVP, asiakkaat ja rahavirrat ovat startup-yrittäjän arkea. Startupin kehittämän palvelun tietoturvallisuus ja palvelun tietoturvallisuuden viestiminen asiakkaille ja sijoittajille eivät niinkään. Merkittävät asiakkaat—erityisesti terveys- ja finanssisektoreilla--ja sijoittajat kuitenkin edellyttävät, …