Web-sisällön esitys

Joko yrityksesi on GDPR-yhteensopiva? Näin Cygate voi auttaa!

European Union General Data Protection Regulation (EU GDPR) astuu voimaan 25.5.2018. Tämä tietosuoja-asetus yhtenäistää henkilötietolainsäädännön EU:n alueella. Laki on velvoittava ja jokaisen yrityksen ja yhteisön tulee ottaa toiminnassaan tämä asetus huomioon. Tietosuojaviranomaisilla on valvontavastuu sekä sanktio-oikeus, joka on määritelty korkealle tasolle.

Ensi vuoden toukokuussa jokaisen yrityksen tulisi pystyä vastaamaan muun muassa seuraaviin kysymyksiin: Mitä henkilötietoa organisaatiollamme on hallussa? Mikä on tietojen keräämisen tarkoitus? Missä nämä tiedot sijaitsevat? Kuka tiedot omistaa? Miten tiedot on suojattu? Kuka tietoja käsittelee? Käyttääkö käsittelijä tietoja muuhun tarkoitukseen kuin on alun perin tarkoitettu? Poistetaanko tiedot käsittelytarpeen päätyttyä? Miten alihankkijamme toimivat näiden tietojen kanssa?

Ehkä suurin muutos yrityksille ja yhteisöille nykyiseen on velvollisuus osoittaa toimivansa uuden lainsäädännön mukaisesti – syntyy käänteinen todistustaakka jo ennen kuin mitään odottamatonta on edes tapahtunut. Toiminnassa tulee noudattaa "hyvää tietohallintotapaa" ja järjestelmien tulee olla oletusarvoisesti "tietoturvallisiksi suunniteltuja".

Käytännössä organisaation tulee tunnistaa ja kuvata heidän hallinnoimansa järjestelmät, jotka muodostavat käsitteen "henkilörekisteri". Tietojen käsittelyyn tulee saada rekisteröityjen suostumus tai siihen tulee olla muu laillinen peruste. Lisäksi tulee kartoittaa, käsitelläänkö näitä henkilötietoja organisaation ulkopuolella, ja henkilötietojen käsittely ja turvakontrollit on dokumentoitava.

Organisaatioiden on tehtävä riskiarviot, joiden jälkeen on määritettävä tarvittavat kehitystoimenpiteet, jotta rekisteröityjen oikeudet ja asianmukainen tietoturvataso toteutuvat. Lisäksi asiakkaiden kanssa on sovittava rekisterin omistajan ja käsittelijän rooleista, ja mahdollisten alihankkijoiden kanssa on tehtävä datan käsittelysopimukset. Rekisterin omistajan vastuulla on perehtyä lainsäädäntöön ja ohjeistaa sisäiset tai ulkoistetut rekisterin käsittelijät toimimaan omien ohjeidensa mukaisesti lain toteuttamiseksi. On myös luotava ilmoitusprosessi henkilötietojen tietoturvaloukkauksien ilmoittamisesta tietosuojaviranomaiselle ja rekisteröidylle, mukaan lukien toimittajat ja alihankintaketjut.

Cygate voi osaltaan auttaa palveluillaan EU GDPR:n osalta

Perusasioita voidaan laittaa kuntoon peruspalveluilla: Luvatonta pääsyä henkilötietoihin voidaan estää Cygaten tuottamilla pääsynhallinta- ja etäkäyttöratkaisuilla, gateway-tason tietoturvaratkaisuilla sekä sähköpostin suojauksella.

Yritysten kannattaa luoda monikerroksinen torjunta-, analysointi- ja raportointikyvykkyys. Tähän Cygate pystyy tuottamaan kehittynyttä päätelaitesuojausta, keskitettyä lokienhallintaratkaisua, ratkaisuja sovellusten käytön näkyvyyteen ja rajoittamiseen sekä haavoittuvuuksien hallintaa.

Jos organisaatiosi GDPR-hankkeessa nousee esille paljon riskejä ja tarpeita korkean tason tietoturvalle, on hyvä tutustua tietoturvanhallintakeskuksemme (SOC, Security Operations Center) palveluihin. Cygaten tuottama SOC-palvelu voi auttaa tietosuojaloukkauksien sekä tietoturvapoikkeamien havainnoinnissa ja mahdollisten vahinkojen rajoittamisessa. Cygaten tietoturvanhallintakeskus toimii 24 tuntia vuorokaudessa vuoden jokaisena päivänä ja turvaa asiakkaidemme tietoja. Tarjoamme huippuluokan ammattiosaamista tietosuoja-asioihin liittyen.

KYSY LISÄTIETOJA JA PYYDÄ MEIDÄT KÄYMÄÄN!

Ilmoittaudu myös 2.11. pidettävään tietoturvatilaisuuteemme ja tule kuulemaan, miten voimme nostaa organisaatiosi tietoturvan uudelle tasolle.