GDPR lyhyesti - General Data Protection Regulation EU:n tietosuoja-asetus säätelee henkilötietojen käsittelyä ja velvoittaa niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitäkin (ks. oheinen kuva). Asetus antaa kuluttajille paremmat edellytykset hallita henkilötietojaan. Sen keskeisimpiä velvoitteita ovat tietosuojaperiaatteet, kuluttajien informointi henkilötietojen käsittelystä, oletusarvoinen ja sisäänrakennettu tietosuoja sekä velvollisuus ilmoittaa tietovuodoista …
Blogit
Ovatko työntekijät uhka tietoturvalle vai sen tae?
Väite, että työntekijät ovat yrityksen suurin tietoturvauhka on totta ainoastaan, jos työntekijöiden tietoturvatietoisuuteen ei investoida. Tietoturvakoulutus on usein sitä, että kerrotaan työntekijöille mitä saa ja mitä ei saa tehdä. Esimerkiksi: Älä paljasta salasanaasi! Älä avaa epäilyttävää liitetiedostoa! Älä klikkaa linkkejä sosiaalisessa mediassa! Älä... Älä... Älä... ainakaan... Älä. Kuulostaako tutulta? Pelkkä sääntöjen tai ohjeiden listaaminen työntekijöille …