Tietosuoja-asetus astui voimaan toukokuun lopussa. Ennen tuota deadlinea moni organisaatio teki suuren ty\u00f6n tunnistaakseen oman toimintansa puutteet ja laittaaksen prosessit tietosuoja-asetuksen mukaiseksi 25.5.2018 menness\u00e4.\u00a0 Kes\u00e4n ajan ollaan siis huokaistu helpotuksesta, nostettu jalat p\u00f6yd\u00e4lle ja suunnattu lev\u00e4hdyksen j\u00e4lkeen syksyn alkaessa kaikki energia uusiin haasteisiin?<\/p>\n
Valitettavasti ei (vaikkakin monen tietosuojaprojekteissa ty\u00f6skennelleen mielest\u00e4 t\u00e4m\u00e4 ehk\u00e4 kuulostaa varteenotettavalta vaihtoehdolta), nimitt\u00e4in viimeist\u00e4\u00e4n kev\u00e4\u00e4n aikana\u00a0 mukana olleille valkeni, ett\u00e4 tietosuojaan liittyv\u00e4 ty\u00f6 ei ole kertaprojekti. Se vaatii jatkuvaa yll\u00e4pitoa ja kehitt\u00e4mist\u00e4 ja nykymaailmassa tietosuoja tulee huomioida yhten\u00e4 osa-alueena yrityksen jatkuvassa riskienhallinnassa.<\/p>\n
Helpottaaksemme mahdollista tuskaa aiheeseen liittyen, nostamme t\u00e4ss\u00e4 kirjoituksessa esiin kolme ajankohtaista teemaa, joiden kautta riskienhallintap\u00e4\u00e4llikk\u00f6 voi tarkastella aihetta pysy\u00e4kseen kartalla siit\u00e4, miss\u00e4 suurimmat riskit luuraavat.<\/p>\n
Suurin hype tietosuojan ymp\u00e4rill\u00e4 on (toistaiseksi) h\u00e4lventynyt ja nyt pit\u00e4isi varmistaa, ett\u00e4 henkil\u00f6t, jotka dataa k\u00e4sittelev\u00e4t, k\u00e4sittelev\u00e4t sit\u00e4 jatkossakin uusien ohjeiden ja prosessien mukaisesti. Monessa yrityksess\u00e4 datan k\u00e4sittely\u00e4 tehd\u00e4\u00e4n eri aikakausilta per\u00e4isin olevissa j\u00e4rjestelmiss\u00e4 ja sit\u00e4 l\u00f6ytyy my\u00f6s s\u00e4hk\u00f6posteista jne. Miten homma pysyy hanskassa kes\u00e4lomien j\u00e4lkeen – muistavatko kaikki viel\u00e4 hienon ja kattavan koulutuksesi sis\u00e4ll\u00f6n ja toteuttavatko he uutta toimintamallia edelleen pieteetill\u00e4?<\/p>\n
Tekninen kyvykkyytesi – tunnetko oman kyvykkyytesi (ja sen rajoitteet) tunnistaa ja tutkia tietomurtotilanteita?\u00a0Jos dataa katoaa tai ep\u00e4ill\u00e4\u00e4n v\u00e4\u00e4rink\u00e4yt\u00f6st\u00e4, n\u00e4etk\u00f6 j\u00e4rjestelmist\u00e4si mit\u00e4 tapahtui ja milloin?<\/p>\n
Kriisijohtaminen – onko jatkuvuuden hallinnan prosessisi p\u00e4ivitetty sis\u00e4lt\u00e4m\u00e4\u00e4n skenaario henkil\u00f6tietomurrosta?\u00a0 Onko organisaatiosi aidosti kykenev\u00e4 toimimaan prosessin mukaisesti ja tuottamaan tietoa s\u00e4\u00e4nn\u00f6sten vaatimalla tavalla?<\/p>\n
Vietit ehk\u00e4 viime kev\u00e4\u00e4n (tai jo sit\u00e4 edelt\u00e4v\u00e4n vuoden) etsim\u00e4ll\u00e4 ja kuvaamalla kaikki ne prosessit, joissa organisaatiossasi dataa k\u00e4sitell\u00e4\u00e4n. Ja hyv\u00e4 niin, olit valmis toukokuun 25. p\u00e4iv\u00e4. Paitsi ett\u00e4 sitten on se pikkujuttu, eli el\u00e4m\u00e4 toukokuun j\u00e4lkeen.<\/p>\n
Organisaatiossasi on varmasti jo suunnitteilla muutoksia. Onko tietosuoja mukana, kun organisaatiossasi suunnitellaan uusia prosesseja, kehitystiimit valmistautuvat lanseeraamaan uusia tuotteita tai nettisivuillenne suunnitellaan lis\u00e4tt\u00e4v\u00e4ksi uusia analytiikkaty\u00f6kaluja? Miten varmistat sen, ett\u00e4 toiminta on jatkuvien muutostenkin keskell\u00e4 aina tietosuoja-asetuksen mukaista?<\/p>\n
Jos n\u00e4m\u00e4 kolme n\u00e4k\u00f6kulmaa ovat hanskassa ja sinulla on luottavainen olo niiden suhteen – onneksi olkoon, jatka samaan malliin! Jos taas tunnet huolen kouraisevan vatsanpohjaa jonkin kohdalla, on aika perehty\u00e4 asiaan tarkemmin eli kuvata riskit oman organisaatiosi kannalta ja mietti\u00e4 niihin korjaavat toimenpiteet. Tulisiko henkil\u00f6st\u00f6lle esimerkiksi laatia vuosittainen koulutusohjelma tietosuojaosaamisen yll\u00e4pit\u00e4miseksi, olisiko jatkuvuudenhallintaa syyt\u00e4 harjoitella tai kartoittaa millaisia tietosuojasy\u00f6tteit\u00e4 muutoksenhallinnan prosesseihin olisi mahdollista lis\u00e4t\u00e4?<\/p>\n
Mukavia ja ty\u00f6nt\u00e4yteisi\u00e4 hetki\u00e4 tietosuojan parissa!<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Tietosuoja-asetus astui voimaan toukokuun lopussa. Ennen tuota deadlinea moni organisaatio teki suuren ty\u00f6n tunnistaakseen oman toimintansa puutteet ja laittaaksen prosessit tietosuoja-asetuksen mukaiseksi 25.5.2018 menness\u00e4.\u00a0 Kes\u00e4n ajan ollaan siis huokaistu helpotuksesta, nostettu jalat p\u00f6yd\u00e4lle ja suunnattu lev\u00e4hdyksen j\u00e4lkeen syksyn alkaessa kaikki energia uusiin haasteisiin? Valitettavasti ei (vaikkakin monen tietosuojaprojekteissa ty\u00f6skennelleen mielest\u00e4 t\u00e4m\u00e4 ehk\u00e4 kuulostaa varteenotettavalta vaihtoehdolta),… <\/p>\n