Asiantuntija-artikkeleihin

Puutteellinen tietosuoja vai valvonnan puute?

Näinä päivinä tietosuojan ja tietoturvan tila organisaatiossa mietityttää. Digiajan pahin törmäys tähän mennessä on nähty juuri Suomessa, kun poliisi arvelee yrityksen potilastietoja vuotaneen kymmeniä tuhansia. Tietomurtoja tapahtuu usein puutteellisen tietosuoja ja tietoturvan takia. Jokaisen organisaation on syytä pysähtyä kysymykseen, miten tietosuojatyö on jatkunut tänä vuonna, vai riittääkö se tietosuojatyö joka tehtiin vuosi tai pari vuotta sitten?

Valvonnan puute ja välinpitämättömyys? Hallitus ja toimitusjohtajahan vastaa viime kädessä kaikesta. Teknologia- ja tietosuojatyössä olen huomannut puutteita eri toimialoilla.

Tässä minun TOP10 -lista

  1. Dokumentointia löytyy, mutta valvonta puutteellista tai kontrollit puuttuvat
  2. Tiedonhallinnan vastuukysymykset epäselvät
  3. Tietosuojan vuosikello ja hallintamalli puuttuu
  4. Koko tietoturva on tietosuojavastaavan vastuulla
  5. Johdon ymmärtämys on vajaa
  6. Osaamisen haasteet ja jatkuva kehittäminen
  7. Riskien hallinta puuttuu tietosuojan osalta, ei dokumentoitu tai ei ajantasalla ml. koko tiedonhallinta
  8. Riskienhallinnasta puuttuu osaaminen ja oikea kokoonpano
  9. Sidosryhmien esim. ulkoistetut kumppanit tai sopimusasiantuntijat huomioiminen tietosuojatyössä
  10. Perus IT-osaaminen: verkon ja työasemien turvallisuus, politiikat

Olisiko tässä sinulle sopivia koulutuksia?

Vielä ehdit ilmoittautua

Tiedonhallinnan perusteet – Arkistointisuunnitelma ja tietosuojalainsäädännön merkitys

Johtaminen ja vuorovaikutus

Etäkoulutus

Jarkko Koivuniemi

07.12.2021

Vielä ehdit ilmoittautua

Työntekijästä esihenkilöksi – lähtölaukaus esihenkilötyöhön

Johtaminen ja vuorovaikutus

Etäkoulutus

Jukka Kataja

07.12.2021

Vielä ehdit ilmoittautua

Työhaastattelukoulutus

Johtaminen ja vuorovaikutus

Etäkoulutus

Teemu Heino

08.12.2021

Katso kaikki koulutukset