International Organization for Standardization (ISO) toi elokuussa monelle pitkään kaivattua helpotusta, kun se julkaisi tietosuojan hallintaa koskevan standardin nimeltä ISO27701. Standardi luotiin laajennukseksi ISO27001:lle, joka on yksi tunnetuimmista tietoturvan hallintaan keskittyneistä standardeista. Siinä missä ISO27001 auttaa organisaatioita luomaan tietoturvallisuuden hallintajärjestelmän (engl. Information Security Management System, ISMS), ISO27701 tarjoaa …
Blogit
Elämää GDPR:n jälkeen – mikä on muuttunut?
Toukokuussa 2018 sovellettavaksi tullut EU:n yleinen tietosuoja-asetus (GDPR) on vaikuttanut monin tavoin suomalaistenkin yritysten toimintaan. Harmailta hiuksilta ei ole täysin vältytty, mutta ainakin yksi selvä muutos parempaan on uudistuksen myötä saatu: yrityksissä ymmärretään paremmin, miten tärkeää henkilötietojen oikeaoppinen käsittely on. Moni yritys on alkanut ymmärtää, että tietosuoja-asetuksen vaatimukset eivät ole pelkkä välttämätön paha, vaan niistä saa myös …
Datastrategia ja tietoturva: liiketoiminnan kannalta erottamattomat
Datastrategia on kriittinen menestystekijä datan ja data-analytiikan mahdollisuuksien hyödyntämisessä. Tietoturva on datastrategian kulmakivi. Data ja data-analytiikka muuttavat yritysten liiketoimintamalleja ja kilpailuasetelmia. Samalla ne voivat parantaa yritysten päätöksentekoa ja suoraviivaistaa operatiivisia prosesseja. Nämä muutokset eivät synny tyhjiössä, saati itsestään vaan edellyttävät strategiaa. Siksi onkin yllättävää, että McKinseyn uusi kyselytutkimus …
Evästeet ja käyttäjän suostumus
Kukaan tuskin on voinut välttyä nettisivujen ikkunoilta, joissa pyydetään käyttäjän suostumusta evästeiden käyttöön tai vähintään pyydetään kuittaamaan evästeiden käytöstä annetut tiedot. Evästeiden käytöstä säädetään EU-tasolla sähköisen viestinnän tietosuojadirektiivissä eli ns. ePrivacy-direktiivissä, joka Suomessa on nykyisin pantu täytäntöön sähköisen viestinnän palveluista annetulla lailla. Osaltaan asiaan liittyy myös EU:n yleinen tietosuoja-asetus (GDPR), joka …
Tietoturvastrategia: Epäonnistumisista vaikuttavaan strategiaan
Tietoturvastrategia ei useinkaan tuota toivottuja tuloksia. Näin ei kuitenkaan tarvitse olla, sillä oikein johdettuna, sopivalla porukalla ja pohjatyöt tehtynä vaikuttavan tietoturvastrategian muodostaminen ei ole vaikeaa. Junassa Turusta Helsinkiin tapahtuu mielenkiintoisia kohtaamisia. Heinäkuun alussa tapasin parin kuukauden tauon jälkeen uudelleen keskikokoisen yrityksen toimitusjohtajan, joka oli miettinyt yrityksensä tietoturvan tilaa viime tapaamisemme jälkeen. Hän …