cyberturvallisuus, yritykset, DigiCyber, Saija Äikäs, Panu Vesterinen, Ajankohtaista, Yritykset

Tietoturvaopas auttaa valmistautumaan tietosuoja-asetukseen

Keskuskauppakamari on julkaissut Tietoturvaopas yrityksille -oppaan, joka esittelee viisi keskeistä turvallisuusperiaatetta ja kuusi turvatoimenpidettä. Oppaan toimenpideohjeet ovat käytännöllisiä ja havainnollisia. Erityisesti tietoturvaloukkauksiin varautuminen on hyvin ajankohtainen teema yrityksille.
FacebookTwitterLinkedIn

Parasta aikaa on meneillään EU:n uuden tietosuoja-asetuksen siirtymäaika. Uusi tietosuoja-asetus velvoittaa kaikki yritykset ilmoittamaan henkilötietoihin kohdistuvista tietoturvaloukkauksista viranomaisille lyhyessä määräajassa. Uuden tietosuoja-asetuksen soveltaminen alkaa kaikkialla EU:ssa toukokuussa 2018.

Jotta yrityksissä ollaan tuolloin valmiina uusien velvoitteiden noudattamiseen, kannattaa valmistautuminen aloittaa nyt heti siirtymäajan ollessa käynnissä. Uudet tietosuojaa koskevat säännöt luovat riskin jopa miljoonaluokan sakoista, jos yritys laiminlyö uusia velvoitteita.

Tietoturvaoppaassa ohjataan yritystä soveltamaan turvallisuusperiaatteita yksittäisen yrityksen toimintaan, millä tarkoitetaan konkreettisesti periaatteiden siirtämistä yrityksen toimintatapoihin ja käytäntöihin sille järkevällä tavalla. Esimerkiksi periaate “Keskity tietoon, älä tekniikkaan” tarkoittaa käytännössä tehtävien, tarvittavien resurssien, vastuuhenkilöiden, toteutusaikataulujen ja tulosten arviointimenetelmien määrittämistä.

Taas turvallisuusperiaate “Ole valmis vastatoimiin” voi konkretisoitua henkilötietoihin kohdistuvan tietoturvaloukkauksen realisoituessa. Yritys voi toteuttaa asian toiminnassaan luomalla yritykseen sellaisen työilmapiirin, jossa työntekijät uskaltavat ilmoittaa havaitsemistaan häiriöistä.

Oppaassa on 16 kysymyksestä muodostuva itsearvionti-osa. Ajatuksena on, että yritys voisi oppaan ohjeiden ja neuvojen perusteella muokata ja toteuttaa oman turvallisuuden kehittämis- ja toimintasuunnitelman. Kun oma suunnitelma valmistuu, tulee jatkossa muistaa säännöllisesti arvioida tietoturvan toteutumista. Näin tietoturvasta muodostuu osa normaalia yrityksen toimintaa ja arkea. Kun yritys huolehtii hyvin omasta tietoturvastaan, tukee se parhaimmillaan yrityksen perusliiketoimintaa ja omalta osaltaan vahvistaa asiakkaiden ja kuluttajien luottamusta.

Tietoturvaopas yrityksille on suunnattu yritysten omistajille, henkilöstölle ja johtajille – ei ainoastaan IT-tiimeille. Opas tarjoaa selkeän ja yksinkertaisen mallin kaikenkokoisille yrityksille tietoturvahaasteiden ratkaisemiseksi. Nyt on aika selvittää ja miettiä, miten tietoturva kuten myös tietosuoja yrityksessä hoidetaan ja mihin kaikkeen pitää jatkossa varautua.

 

Avaa Tietoturvajoulukalenterin kyberluukut

Tietoturvajoulukalenteri on avautunut, sen kyberluukut aukeavat aattoon asti somessa.

 

 

Kommentoi