Näinä päivinä tietosuojan ja tietoturvan tila organisaatiossa mietityttää. Digiajan pahin törmäys tähän mennessä on nähty juuri Suomessa, kun poliisi arvelee yrityksen potilastietoja vuotaneen kymmeniä tuhansia. Tietomurtoja tapahtuu usein puutteellisen tietosuoja ja tietoturvan takia. Jokaisen organisaation on syytä pysähtyä kysymykseen, miten tietosuojatyö on jatkunut tänä vuonna, vai riittääkö se tietosuojatyö joka tehtiin vuosi tai pari vuotta sitten?
Valvonnan puute ja välinpitämättömyys? Hallitus ja toimitusjohtajahan vastaa viime kädessä kaikesta. Teknologia- ja tietosuojatyössä olen huomannut puutteita eri toimialoilla.
Tässä minun TOP10 -lista
- Dokumentointia löytyy, mutta valvonta puutteellista tai kontrollit puuttuvat
- Tiedonhallinnan vastuukysymykset epäselvät
- Tietosuojan vuosikello ja hallintamalli puuttuu
- Koko tietoturva on tietosuojavastaavan vastuulla
- Johdon ymmärtämys on vajaa
- Osaamisen haasteet ja jatkuva kehittäminen
- Riskien hallinta puuttuu tietosuojan osalta, ei dokumentoitu tai ei ajantasalla ml. koko tiedonhallinta
- Riskienhallinnasta puuttuu osaaminen ja oikea kokoonpano
- Sidosryhmien esim. ulkoistetut kumppanit tai sopimusasiantuntijat huomioiminen tietosuojatyössä
- Perus IT-osaaminen: verkon ja työasemien turvallisuus, politiikat