Eduskunta hyväksyi 13.11.2018 tietosuojalain ja joukon muita lakimuutoksia, joilla täydennetään EU:n yleistä tietosuoja-asetusta ja esimerkiksi säädetään sellaisista asioista, joissa asetus jätti jäsenvaltioille harkintavaltaa. Lakimuutosten oli tarkoitus tulla voimaan samaan aikaan tietosuoja-asetuksen soveltamisen alkamisen kanssa, eli 25.5.2018, mutta käsittely viivästyi alkuperäiseen hallituksen esitykseen eduskuntakäsittelyn aikana perustuslakivaliokunnan lausunnon …
Blogit
Tiedonhallintalain luonnos ja tietoturvaa koskeva sääntely
Valtiovarainministeriö on valmistellut ehdotuksen uudeksi tiedonhallintalaiksi, jolla on tarkoitus säännellä viranomaisten ja muiden julkista valtaa käyttävien tiedonhallintaa, tietoturvallisuutta sekä esimerkiksi arkistointia ja tietojen vaihtoa viranomaisten välillä. Ehdotus on lokakuun alkuun asti lausuntokierroksella ja se on tarkoitus antaa eduskunnalle myöhemmin syksyllä 2018. Seuraavassa käydään läpi lakiluonnoksen 4. lukua, jossa säädettäisiin …
Haemme kokenutta tietoturvan ammattilaista
Tässä tehtävässä menestyt, jos sinulla on aiempaa kokemusta hallinnollisesta tietoturvasta mutta myös tuntumaa tekniseen tietoturvaan erityisesti sovelluskehityksen tai integraatioiden näkökulmasta. Tai sitten toisinpäin. Luonnollisesti myöskään tietosuojan hallinta ja käytännön toteutukset eivät voi olla sinulle täysin vieraita. Arvostamme myös kokemusta tietoturvaliiketoiminnan kehittämisestä. Työskentelyä yhdessä Meitä motivoi työssä muutosten aikaansaaminen. Kun …
ISO27001-puuteanalyysi
ISO27001-puuteanalyysi (engl. gap analysis) selvittää organisaation nykytilan suhteessa ISO27001:n vaatimuksiin hallintajärjestelmän määritellyn kattavuuden puitteissa. Usein puuteanalyysin päätteeksi laaditaan projektisuunnitelma standardin toteutukselle ja arvioidaan toteutuksen kustannukset. Puuteanalyysiin tyypillinen kesto on 1-6 viikkoa hallintajärjestelmän rajauksesta riippuen. ISO27001-puuteanalyysi koostuu kahdesta osa-alueesta: Arvio organisaation …
Privacy Shieldin tulevaisuudennäkymät
Euroopan komission ja Yhdysvaltojen välinen, henkilötietojen siirrot Yhdysvaltoihin mahdollistava Privacy Shield -järjestely on koko olemassaolonsa ajan ollut jossain määrin epävakaalla pohjalla, ja järjestelyä on kritisoitu siitä, ettei se tosiasiassa takaa eurooppalaisten henkilötiedoille riittävää suojaa. Privacy Shieldin tulevaisuus näyttää jälleen piirun verran epävarmemmalta, kun Euroopan parlamentti hyväksyi 5.7.2018 kriittisen päätöslauselman, jossa parlamentti …