Selaa sivustoa

Tietosuojariskien hallinnan ja arvioinnin on oltava hallittua ja jatkuvaa

Työkalu, jonka avulla täytät tietosuoja-asetuksen vaatimukset

Tietoturva ja ISO 27001 Tietoturvariskien arviointi Tietoturva Tietoturvaloukkaus Tietosuoja-asetus Tietosuojaloukkaus Tietosuojavastaava Tietosuojariskien arviointi Poikkeamailmoitus Kyberturvallisuus

Yleistä tietosuojariskeistä 

EU:n yleisen tietosuoja-asetuksen lähtökohta on riskilähtöisyys. Henkilötietoja käsittelevien rekisterinpitäjien ja käsittelijöiden on arvioitava henkilötietojen käsittelyyn liittyvät riskit ja valittava riittävät hallintatoimenpiteet suhteessa arvioituun riskitasoon.

Riskiprofiiliin vaikuttavat esimerkiksi seuraavat tekijät:

  • Henkilötietojen arkaluonteisuus
  • Henkilötietojen määrä
  • Käyttäjien määrä
  • Järjestelmän luonne
  • Tietojenkäsittelyn ulkoistuksen luonne
  • Rekisteröidyn oikeudet
  • Resurssien kohdentaminen
  • Henkilöstön osaaminen

EU:n yleinen tietosuoja-asetus vaatii, että rekisterinpitäjä ja käsittelijä huolehtii hyvin hallussaan olevista rekisteröidyn henkilötiedoista. Rekisteröidyn henkilötiedot on suojattava niin, että

  • henkilötiedot ovat oikeita, luotettavia ja ajantasaisia
  • henkilötiedot ovat vain oikeutettujen henkilöiden saatavilla
  • henkilötiedot eivät joudu ulkopuolisten tietoon/haltuun

Tietosuojan riskienhallinnan on oltava hallittua ja jatkuvaa, muuten tietosuojauhkien hallinta ei pysy uusien, koko ajan lisääntyvien uhkien tasolla. Samoin jos tietosuojan riskienhallinta ei ole suunnitelmallista voivat tästä aiheutuvat kustannukset kasvaa merkittäviksi. Tunnistamalla ja arvioimalla tietosuojauhat, niiden vaikuttavuus ja merkittävyys organisaation toiminnalle, pystytään vastaamaan keskeisiin uhkiin järkevien kustannuksin.

Jos organisaatiolla on olemassa riskienhallintaprosessi, tulee tietosuojariskien hallinta liittää osaksi sitä. Näin varmistetaan, että ainakin merkittävimmät riskit tulevat organisaation johdon tietoon.

Tietoturvan riskienhallinta liittyy oleellisesti tietosuojan riskienhallintaan, joten ainakin näiden riskienhallinta on oltava kunnossa, jos halutaan saavuttaa hyvä tietosuojataso organisaatiossa.

Tietoturvariskien hallinnasta voit lukea lisää täältä.

Tietoturvallisuuden arvioinnin eri osa-alueet

Tietosuojariskien arviointiin ei riitä, että tietosuojauhat arvioidaan vain erimerkiksi tietojärjestelmien tai tietoverkkojen osalta. Uhat voivat kohdistua organisaatioon monesta suunnasta. Lisäksi uhkat voivat olla sisäisiä tai ulkoisia.

Hallinnollinen tietosuoja

Organisaation johdon tietoisuus tietosuojariskeistä on niiden hallinnan perusta. Johdon käytössä olevat välineitä ovat hallittu tietosuoja ja -turvatyö, osaamisen hyödyntäminen ja riskienhallinnan muiden lähtökohtien luominen. Hallinnolliseen tietosuojaan kuuluvat myös organisaation suhteet asiakkaisiin ja sidosryhmiin. Myös hankinnat liittyvät kaikkiin tietosuojan osa-alueisiin.

Henkilöstön tietosuoja

Organisaation henkilöstön tietosuoja on henkilöstön tekemän henkilötietojen käsittelyn riskien hallintaa. Tietoisuus uhkista ja osaaminen luovat pohjan onnistuneelle toiminnalle.

Fyysinen turvallisuus

Fyysinen tietosuojan varmistaminen sisältää organisaation tuotanto- ja toimitilojen fyysiseen suojaamiseen liittyvät asiat, joilla pyritään estämään organisaation käsittelemien henkilötietojen tuhoutuminen, vahingoittuminen tai joutuminen vääriin käsiin.

Tietoliikenneturvallisuus

Tietoliikenteen tietosuojaan sisältyvät mm. tietoliikennelaitteiston kokoonpano, luettelointi, ylläpito ja muutosten valvonta, ongelmatilanteiden kirjaus, käytön valvonta, verkon hallinta, viestinnän salaus ja varmistaminen, henkilötietojen kannalta merkityksellisten tapahtumien tarkkailu, kirjaus ja selvittäminen sekä tietoliikenneohjelmien testaus ja hyväksyminen.

Laitteistoturvallisuus

Laitteiston tietosuoja käsittää tietojenkäsittely- ja tietoliikennelaitteiden käytettävyyden, toiminnan, kokoonpanon, kunnossapidon ja laadunvarmistuksen.

Ohjelmistoturvallisuus

Organisaation ohjelmistojen tietosuojaan kuuluvat käyttöjärjestelmät, ohjelmistot sekä sovellus- ja tietoliikenneohjelmat. Tähän alueeseen kuuluvat myös ohjelmistojen tunnistamis-, eristämis-, pääsynvalvonta- ja varmistusmenettelyt, tarkkailu- ja paljastustoimet, lokimenettelyt, ohjelmistojen laadunvarmistus sekä turvallisuustoimet.

Tietoaineistoturvallisuus

Tietoaineiston tietosuoja käsittää asiakirjojen, tiedostojen ja muiden tietoaineistojen käytettävyyden, eheyden ja luottamuksellisuuden. Keinoina ovat mm. tietoaineistojen luokitus ja luettelointi ja tietovälineiden asianmukainen hallinta, käsittely, säilytys ja hävittäminen.

Käytön tietosuoja

Käytön tietosuoja kattaa tietotekniikan käyttöön, käyttöympäristöön, tietojenkäsittelyyn ja sen jatkuvuuteen sekä tuki-, ylläpito-, kehittämis- ja huoltotoimintoihin liittyvän turvallisuuden. Riskianalyysin tulee kattaa myös organisaation ulkoistamat palvelut. Etätyön, jossa käsitellään henkilötietoja,  riskianalyysissä arvioidaan etätyöhön kohdistuvia uhkia, näiden todennäköisyyksiä ja vaikutuksia sekä valitaan toimenpiteet, joilla riski saadaan halutulle tasolle.

Kuinka organisaatio voi edetä tietosuojariskien kanssa

Tietosuojauhkat, jotka kohdistuvat organisaatioihin ovat tänä päivänä nopeasti kasvava todellinen uhka organisaatioiden menestykselle. Sen hallussa olevat tiedot muodostavat nykyisin organisaation keskeisen omaisuuden. Tietojen vuotaminen, tuhoutuminen tai muuttuminen voivat aiheuttaa organisaatiolle vakavia ongelmia, joista toipuminen voi kestää huomattava pitkän ajan. Lisäksi EU:n yleinen tietosuoja-asetus vaatii organisaatiot tekemään henkilötietojen käsittelylle tietosuojan riskienarvioinnin.

Normaalille organisaatiolle tietosuojauhkien hallinta muodostaa ison haasteen normaalin toimintansa rinnalle. Tietosuojariskien kanssa toimiminen vaatii erityisosaamista ja jatkuvaa ajanhermolla pysymistä. Tietosuojan osaamista ei välttämättä organisaation kannata hankkia itselleen, vaan tehokkainta voi olla tehdä asiat yhdessä osaavan tiesuojakonsultin ja valmiin riskienhallintaohjelmiston kanssa.

Tietosuojariskien arvioinnin prosessi

Tietosuojariskien arviointi:

  1. Riskikartoitus:
    • Tässä vaiheessa kirjataan kaikki organisaation tunnistetut tietosuojariskit
    • Riskejä ei tässä vaiheessa arvioida
    • Tietosuojariskit kerätään kaikista tietoturvan osa-alueista
  2. Riskianalyysi
    • Jokaiselle riskille määritellään toteutumisen todennäköisyys ja toteutumisen vaikuttavuus
    • Jokaiselle riskille määritellään vakavuuden mukainen toimenpide-ehdotus
  3. Riskienhallinta
    • Valituille toimenpide-ehdotuksille, jotka vaativat toimia määritellään vastuutaho/-henkilö ja alustava aikataulu tekemiselle.
  4. Riskienhallinnan seuranta
    • Seuranta palaverit, joissa käydään sovittujen tehtävien tilanne läpi

Muutamia vaatimuksia, joilla varmistetaan tietoturvariskien arvioinnin onnistuminen:

  1.  Johdon tuki tietosuojatyölle
  2. Organisaation tietojen luokittelu
    • Jos tietoja ei ole luokiteltu, ei tietosuojariskien vakavuutta voida kunnolla arvioida
    • Julkinen – sisäinen – luottamuksellinen – salainen
  3. Organisaation sisäinen projektiryhmä on nimetty ja annettu riittävä resurssit käyttöön
    • Jokaisesta organisaation toiminnosta edustaja esim, myynti, talous, hr, asiakaspalvelu jne
    • Tämä varmistaa, ettei eri toimintojen tietosuojaan liittyvät riskit jää käsittelemättä.

 

Pro Tietosuoja -palvelun esittely

Tästä voit katsoa Pro Tietosuoja -palvelun käytön nopean esittelyn videomuodossa.

Tietoturva ja ISO 27001 Tietoturvariskien arviointi Tietoturva Tietoturvaloukkaus Tietosuoja-asetus Tietosuojaloukkaus Tietosuojavastaava Tietosuojariskien arviointi Poikkeamailmoitus Kyberturvallisuus

Pro Tietosuoja -palvelun hinta
alk. 199 €
/vuosi (alv 0%).

Tutustu

Pro Tietosuojan logo

Työkalu, jolla pystyt täyttämään tietosuoja-asetuksen asettamat vaatimukset

Pyydä henkilökohtainen esittely - ei velvoita mihinkään!

Lisenssityyppi 1–9 henkilöä 10–29 henkilöä 30–49 henkilöä 50–99 henkilöä
Perus 199 € / vuosi (1–9 henkilöä) 299 € / vuosi (10–29 henkilöä) 499 € / vuosi (30–49 henkilöä) 699 € / vuosi (50–99 henkilöä)
Laaja 299 € / vuosi (1–9 henkilöä) 499 € / vuosi (10–29 henkilöä) 699 € / vuosi (30–49 henkilöä) 999 € / vuosi (50–99 henkilöä)

Pyydä esittely

Hinnat ovat arvonlisäverottomia ja niihin lisätään voimassa oleva arvonlisävero 24%.

Yli sadan hengen lisenssikokonaisuudet sopimuksen mukaan.

Pro Tietosuoja -peruslisenssin ominaisuudet:

  • käyttäjätunnusten ja -oikeuksien hallinta
  • asetuksen edellyttämän organisaation dokumentaation tekeminen
  • asetuksen edellyttämä riskien arviointi
  • organisaation henkilöstön koulutus ja tarvittava dokumentaatio siitä
  • organisaation koulutusten hallinnointi koulutusrekisterin avulla
  • poikkeamailmoituksen tekeminen (tietoturvaloukkaukset)

Tutustu muihin pilvipalveluihimme täällä!

Pro PK-Pilvipalvelut Oy | Syvälahdentie 13, 83460 Harinjärvi

Myynti: Hannu Hirvonen, GSM

Pro Pilvipalveluiden logo
www.propilvipalvelut.fi
www.johtamisjarjestelma.fi

Pro Tietosuoja opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulleen tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä.

www.tietosuojajarjestelma.fi

Tietoa aiheesta

www.tietoturva.pro
www.tietosuoja-asetus.org
www.tietosuojaloukkaus.fi
www.tietoturvaloukkaus.fi
www.protietosuojavastaava.fi
www.poikkeamailmoitus.fi
www.tietosuojariskienarviointi.fi
www.tietoturvariskienarviointi.fi

Pro Henkilöstö on pk-yrityksen tai esimerkiksi liiton, järjestön tai yhdistyksen työkalu. Henkilöstöhallinnon vastuuhenkilö voi sen avulla huolehtia koko työsuhteen elinkaaren työhakemuksesta aina työtodistukseen saakka.

www.hr-jarjestelma.com

Tietoa aiheesta

www.tyosopimus.eu
www.henkilostohallinto.com
www.henkilostopaallikko.fi
www.rekrytointi.info

Pro Riskienhallinta -pilvipalvelu on uusi, helppo ja joustava tapa hallinnoida yrityksen tai yhteisön riskejä.

www.riskienhallinta.org

Tietoa aiheesta

www.koneturvallisuus.eu

Pro Vastuullisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun hallinnointijärjestelmä.

Tietoa aiheesta

www.whistleblowing.pro
www.whistleblower.fi
www.vastuullisuusraportti.com
www.vastuullisuus.pro
www.codeofconduct.pro

Pro HSEQ on uusi pilvipalvelu, johon on koottu yhteen ja samaan järjestelmään kattavasti arvioitavia HSEQ-asioita. Se on suunniteltu erityisesti niille pk-yrityksille, jotka haluavat kehittää toimintaansa ja tehdä itsestään luotettavan ja houkuttelevan yhteistyökumppanin.

www.hseq-jarjestelma.fi

Tietoa aiheesta

www.alihankinta.pro

Pro Perehdytys on pk-yrityksien, yhdistysten ja julkishallinnon perehdytysmateriaalien luontiin ja hallinnointiin suunniteltu järjestelmä.

www.perehdytysjarjestelma.fi

Pro Sähköinen allekirjoitus on organisaation helppo ja kustannustehokas sähköinen / digitaalinen allekirjoitus. Hyvä ilmainen sähköinen allekirjoittaminen on mahdollista pilvipalvelumme osana.

www.sahkoinenallekirjoitus.pro

Pro Työturva on työsuojeluhenkilöstön jokapäiväinen työkalu. Sillä on mahdollista luoda ja hallinnoida kaikille yhteisiä lain velvoittamia tietoja ja dokumentteja. Työelämän lupakortit, koulutukset, luvat ja pätevyydet pysyvät helposti ajan tasalla.

www.tyoturvallisuusjarjestelma.fi

Tietoa aiheesta

www.pelastussuunnitelma.info
www.kemikaaliluettelo.fi
www.tyoterveyshuolto.com
www.riskienarviointi.com
www.tyosuojeluntoimintaohjelma.fi
www.tyosuojelutarkastus.fi
www.tyosuojelu.org
www.tyosuojelutarkastaja.fi
www.tyosuojelupaallikko.com
www.tyohonperehdytys.fi
www.tyonopastus.fi
www.koulutusrekisteri.net
www.turvallisuusilmoitus.com
www.tyosuojeluvaltuutettu.com
www.paihdeohjelma.fi
www.tyoturvallisuus.eu
www.asa-rekisteri.fi
www.kvartsipoly.fi

Pro Tulityö on pk-yrityksille ja mm. taloyhtiöille ja isännöitsijöille suunniteltu tulityölupien ja -suunnitelmien sähköinen hallinnointijärjestelmä. Sen käyttö on helppoa ja vaivatonta ja voitte luopua hankalista paperilomakkeista. Palvelu toimii selainpohjaisesti eri laitteilla ja on täysin tietokantapohjainen.

www.protulityo.fi

Tietoa aiheesta

www.tulityolupa.eu
www.tulityosuunnitelma.com

Pro Työlupajärjestelmä -pilvipalvelu on pk-yritysten työlupien, turvallisuussuunnitelmien ja riskien arviointien luontiin ja hallinnointiin kehitetty pilvipalvelu.

www.tyolupakaytanto.fi

Pro Hiilineutraalisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun / hiilineutraaliuden hallinnointijärjestelmä. Sen avulla on helppoa arvioida nykytilanne eri näkökulmista ja tehdä määrämuotoinen tyylikäs dokumentaatio asiakkaille tai tilaajille.

www.hiilineutraalius.com

Tietoa aiheesta

www.hiilineutraaliyritys.fi
www.hiilikadenjalki.com

Pro Varautuminen on pk-yrityksille ja julkisyhteisöille tehty helppokäyttöinen ja kustannustehokas pilvipalvelu, jonka avulla voi tehdä varautumissuunnitelman erilaisiin poikkeustilanteisiin.

Tietoa aiheesta

www.varautumissuunnitelma.fi
www.epidemia.pro
www.pandemia.pro
www.finanssikriisi.fi
www.koronaviruscovid-19.fi

Pro Koulutus on monipuolinen, mutta helppokäyttöinen verkkokoulutusjärjestelmä organisaatioille, joka haluavat parantaa esim. työturvallisuuden ja esimiesten koulutuksen tasoa.

Tietoa aiheesta

www.tyoturvallisuuskoulutus.pro
www.hseq-koulutus.fi

Pro Ilmoitus on erilaisten organisaatioiden monipuolinen ilmoitusjärjestelmä. Sen avulla työnantaja ja esimiehet, työsuojeluhenkilöstö, henkilöstöhallinto sekä laadunhallinta pystyvät ottamaan vastaan erilaisia ilmoituksia ja toimimaan valmiiksi sovittujen toimintatapojen mukaisesti.

www.poikkeamienilmoitusjarjestelma.fi

Tietoa aiheesta

www.hairintatoissa.fi
www.seksuaalinenhairinta.fi
www.turvallisuushavainto.com
www.laheltapiti.com
www.kiusaaminen.com
www.nettikiusaaminen.fi
www.kunnianloukkaus.com
www.uhkajavakivaltatilanteet.fi
www.syrjinta.com
www.vakivaltatyossa.fi
www.epaasiallinenkohtelu.fi
www.tasa-arvo.eu
www.yhdenvertaisuus.com
www.tyohonperehdyttaminen.fi
www.tyohonopastaminen.fi

Pro Laadunhallinta on erilaisille organisaatioille suunniteltu kevyt ja helppokäyttöinen toimintajärjestelmän alusta, jonka avulla pystytte hallitsemaan usean eri standardin vaatimuksia samalla työkalulla.

www.laadunhallintajarjestelma.fi

Tietoa aiheesta

www.laatujarjestelma.com
www.standardi.fi
www.iso9001.fi
www.ymparistojarjestelma.com
www.iso45001.fi
www.tietoturvajarjestelma.com
www.iso31000.fi
www.laatupaallikko.org
www.laatukasikirja.fi
www.toimintajarjestelma.com

Pro Omavalvonta on organisaation monipuolinen omavalvontaan suunniteltu järjestelmä. Sen avulla työnantaja ja esimiehet pystyvät luomaan ja ylläpitämään omavalvontasuunnitelmia sekä niihin liittyviä liitedokumentteja ja riskien arviointeja.

Tietoa aiheesta

www.omavalvontasuunnitelma.eu
www.omavalvonta.eu

Pro Marjatila on marjatiloille räätälöity työturvallisuusjärjestelmä ja perehdyttämisen täsmätyökalu.

www.promarjatila.fi

Pro Maatila on suomalaisille maatiloille ja useille tuotantosuunnille räätälöity työturvallisuuden, pelastussuunnittelun ja muun muassa perehdyttämisen pilvipalvelu.

www.suomalainenmaatila.fi

Pro Asiakirjat -palvelu on pk-yrityksille kehitetty dokumenttien hallintajärjestelmä, jonka valmiiden sähköisten asiakirjamallien ja -pohjien avulla on helppo hallinnoida oman yrityksen tärkeimpiä perusdokumentteja.

www.asiakirjat.eu

Tietoa aiheesta

www.dokumenttienhallintajarjestelma.fi
www.yrityskaupat.eu
www.pk-yritys.com

Palvelua toteuttamassa

Facebook Youtube Twitter LinkedIn SlideShare

© Pro Pilvipalvelut 2023