Etsi
  • TietosuojaGuru_ryhmä

Tietosuojan laiminlyönnistä tulee rangaistava teko – suojaa yrityksesi tietomurroilta




Euroopan Unionin yleinen tietosuoja-asetusta sovelletaan vuoden 2018 toukokuussa. Se luo uusia velvoitteita yritysten tietojenkäsittelyyn. Suurin tietoturvariski on yhä käyttäjä itse.


Työpaikkasi tietokoneen näytölle hyppii jatkuvasti ärsyttävä, ohjelmiston päivityksestä muistuttava ikkuna. Raksitat ikkunan kiinni etkä mieti asiaa sen enempää.

Saatoit juuri altistaa organisaatiosi tietomurrolle.

– Yksi suurimmista tietoturvaloukkauksista organisaation sisällä on päivittämättä jääneet ohjelmistot. Haittaohjelmat etsivät reikiä vanhoista ohjelmista ja tunkeutuvat sitä kautta koneen tietojärjestelmään, kertoo ICT-palveluihin erikoistuneen InDatan yrittäjä Ari Kurvinen.

Tähän ja muihin yritysten tietoturvaongelmiin puututaan uudessa EU:n laajuisessa tietosuoja-asetuksessa. Uusi asetus velvoittaa organisaatioita kartoittamaan riskit, muuttamaan tietojenkäsittelyn prosessit vaatimusten mukaiseksi ja dokumentoimaan toimintatavat kirjallisena.


"Yksi suurimmista tietoturvaloukkauksista organisaation sisällä on päivittämättä jääneet ohjelmistot," kertoo ICT-palveluihin erikoistuneen InDatan yrittäjät Jarmo Närhi ja Ari Kurvinen.


Kyse on käytännön asioista, muun muassa siitä, milloin työpaikan tietokoneiden salasanat ja ohjelmistot on viimeksi päivitetty, missä fyysiset dokumentit säilytetään ja kenellä on kulkuoikeudet kiinteistössä.

– Yrityksessä pitää olla toimivat ja yhtenäiset käytännöt siitä, miten yrityksen tietoja käsitellään ja suojellaan. Useimmissa organisaatioissa yleensä tiedetään miten pitäisi toimia, mutta mitään ei ole paperilla, Kurvinen kertoo.


Opastusta tulevaan muutokseen

Tietosuoja-asetusta laiminlyövälle organisaatiolle voidaan määrätä sakko, joka voi olla jopa 4 prosenttia organisaation edeltävän tilikauden vuotuisesta kokonaisliikevaihdosta tai maksimissaan 20 miljoonaa euroa.

– Osassa EU-maissa tietojenkäsittely on aivan retuperällä. Lehdistä saa päivittäin lukea juttuja tapahtuneista tietomurroista, jolloin arkaluontoista tietoa on päätynyt vääriin käsiin. Asetuksen myötä pelisäännöt ovat kaikille samat ja sanktioilla halutaan varmistaa se, että uutta asetusta myös noudatetaan”, kertoo oikeustieteen tohtori, dosentti Jyri Paasonen.

Uusi EU:n laajuinen tietosuoja-asetus velvoittaa organisaatioita kartoittamaan tietosuojariskit.


Paasonen on mukana InDatahousen tietoturvan kehittämisohjelmassa, jossa uuden asetuksen mukaista toimintamallia ajetaan paikallisiin organisaatioihin. Ohjelmaa pilotoidaan parasta aikaa rovaniemeläiselle Eduro-säätiölle.


Projektissa organisaatiolle toteutetaan asetuksen vaatima dokumentaatio ja käytänteet. Lisäksi henkilökunta koulutetaan noudattamaan asetuksen vaatimuksia.

– Kun asiantuntijuuden hankkii ulkopuolelta, voimme varmistua siitä, että uutta asetusta varmasti noudatetaan oikein. On myös valtava kilpailuetu, kun asiakkaat voivat luottaa siihen, että heitä koskevia tietoja käsitellään ajankohtaisia vaatimuksia noudattaen, kertoo Eduro-säätiön toimitusjohtaja Riitta Harmanen.


Linkki alkuperäiseen artikkeliin:

https://www.lapinkansa.fi/kaupallinen-yhteistyo/tietosuojan-laiminlyonnista-tulee-rangaistava-teko-suojaa-yrityksesi-tietomurroilta-nsedi0014129/


59 katselukertaa
LINKIT