Negatiivinen julkisuus yritysten heikon tietoturvan ympärillä on mahdollisuus kasvattaa liiketoimintaa viestimällä tietoturvasta. Joka vuosi yritykset menettävät liiketoimintaa heikon palvelukokemuksen takia. Tietoturva on yhä tärkeämpi osa palvelukokemusta. Kyselytutkimuksen mukaan esimerkiksi vähittäiskaupassa 77% asiakkaista pitää kyberturvallisuutta tärkeämpänä kuin palvelun hintaa tai yrityksen brändiä. Usein palvelun tietoturvaa on mietitty ja kehitetty pitkään: …
Blogit
Miksi riskinottajat voittavat (ja miksi kyberriski on otettavissa)
Menestyvä liiketoiminta on riskien ottamista. Kyberriski on verrattavissa muihin liiketoimintariskeihin. Kyberriskejäkin voi siis ottaa. Liiketoiminnassa riskit liittyvät yleensä suoraan liiketoimintamahdollisuuksiin. Riskien ottaminen onkin usein liiketoimintamahdollisuuksin hyödyntämisen ja innovaatioiden hinta. Esimerkiksi uuden yritysasiakkaille tarkoitetun palvelun tuominen markkinoille sisältää riskejä: täyttääkö palvelu asiakkaiden odotukset, ottavatko asiakkaat …
Kyberturvallisuuden due diligence yrityskaupoissa ja yritysjärjestelyissä
Yrityskaupat ja muut yritysjärjestelyt (M&A) ovat hyvä tapa laajentaa yrityksen liiketoimintaa. Usein kaupan kohteena on pienehkö yritys, jolla on esimerkiksi innovatiivinen tuote tai palvelu, loistava myyntitiimi tai kevyt kulurakenne. Ostettavan yrityksen tai sen tuotteen tai palvelun kyberturvallisuuden arviointi ennen ostopäätöstä on osa huolellisesti tehtyä due diligence -prosessia. Se auttaa osaltaan yrityskaupan ja -järjestelyn päätöksenteossa läpivalaisemalla …
Yritystä koskevat sitovat säännöt (BCR)
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan henkilötietojen siirto EU:n (tai ETA-alueen) ulkopuolelle ns. kolmansiin maihin on sallittu vain, jos asetuksessa säädettyjä edellytyksiä ja sääntöjä noudatetaan. Sääntelyn tarkoituksena on varmistaa, että riittävä tietosuojan taso taataan myös silloin, kun henkilötietoja käsitellään EU:n ulkopuolella. Henkilötietoja voidaan siirtää EU:n ulkopuolelle useammallakin eri perusteella. Ensisijainen on EU:n komission tekemä päätös …
Brexit ja henkilötietojen siirto Iso-Britanniaan
Iso-Britannian ero Euroopan unionista on määrä astua voimaan 30. maaliskuuta 2019. Erolla on vaikutuksia myös henkilötietojen käsittelyyn, etenkin mikäli EU ja Iso-Britannia eivät pääse sopimukseen eron ehdoista. Jos Brexit toteutuu ilman sopimusta, tulee Iso-Britanniasta maaliskuun lopussa tietosuoja-asetuksen ja henkilötietojen siirtojen kannalta EU:n ja Euroopan talousalueen ulkopuolinen, ns. kolmas maa. Henkilötietoja voidaan siirtää EU:n ja Euroopan talousalueen …