Web-sisällön esitys

Henkilödata turvattava langattomassakin maailmassa

EU:n tietosuoja-asetus (General Data Protection Regulation) edellyttää kovien sakkojenkin uhalla yrityksiä ja julkishallinnon organisaatioita suojaamaan henkilödataa tehokkaasti. Uusien velvoitteiden mukaan on toimittava vuoteen 2018 mennessä. Asetus vaikuttaa merkittävästi myös langattomaan maailmaan.

Vähän jos lainkaan on puhuttu siitä, miten asetus vaikuttaa langattomaan maailmaan. Haasteita on tiedossa, sillä henkilötietoon pääsee käsiksi myös mobiilisti. Langattomiin ympäristöihin liittyvät haasteet tulevat vain kasvamaan digitalouden ja pilven aikakaudella. Siksi asetukseen on varauduttava huolellisesti.   

Henkilödatankin määrä kasvaa organisaatioissa. Tietomurtoja ja erilaisia hyökkäyksiä tehdään yhä enemmän, ja monet iskut kohdistuvat henkilötietoja sisältäviin tietokantoihin, sovelluksiin ja rekistereihin. Tiedoilla ja varastetuilla identiteeteillä tavoitellaan useimmiten taloudellista hyötyä. 

Johto kantaa vastuun

Toimiva johto on vastuussa siitä, että yrityksellä on riittävän hyvä valmius suojautua murroilta ja hyökkäyksiltä. Organisaation on runsaan vuoden päästä raportoitava merkittävistä tietomurroista viranomaisille. Sen pitää tapahtua 72 tunnin sisällä murron havaitsemisesta. Lisäksi yrityksen pitää ilmoittaa jokaiselle henkilölle, jonka tietoja on päätynyt hakkereiden käsiin, jos murroista epäillään aiheutuvan haittaa rekisteröidylle. 

Murron kohteeksi joutunut yritys voi joutua maksamaan miljoonien eurojen sakot, mikäli henkilötiedon suojaamisessa havaitaan jälkikäteen puutteita. Sanktion suuruudesta päättää tuomioistuin. Henkilödatan turvaaminen edellyttää, että organisaatiossa tiedetään missä sitä säilytetään sekä kuka pääsee siihen käsiksi ja millä laitteilla. Valtionhallinnossa on paljon luottamuksellisia rekistereitä ja tietojärjestelmiä, joissa on kansalaisten tietoja.

Tiedon oltava jatkossakin saatavilla

Verkot, pilvet ja tietoturva integroituvat digitalisaation sekä IoT:n edetessä yhä tiiviimmin yhteen. Langattomien verkkoratkaisujen ja laajakaistojen merkitys kasvaa. Niiden suorituskykyyn ja tietoturvaan liittyvät vaatimukset kasvavat monista eri syistä. Hyvän esimerkin siitä tarjoaa vaikkapa Puolustusvoimille toteuttamamme langaton verkkoratkaisu osana digitaalista kasarmia.

Suomessa on edelleen yrityksiä, joissa ei ole ryhdytty valmistautumaan asetuksen tuomiin velvoitteisiin. Kaikilla ei ole myöskään käsitystä siitä, mitä kaikkea asetus tuo tullessaan. Nyt on viimeinen hetki ryhtyä toimeen.

Yritykset ovat panostaneet viimeisen vuoden aikana muun muassa hybridipilviin ja digitaalisiin palveluihin. Töitä tehdään joustavasti etänä ja erilaisilla mobiililaitteilla. Tietosuojan tehostaminen ei saa johtaa siihen, että liikkuvasta työnteosta tehdään hankalaa. Kun kokonaisuus suunnitellaan ammattimaisesti siihen ei ole myöskään tarvetta. Tiedon pitää jatkossakin olla saatavilla 24/7.       

Tarjoamme yritysten vastuuhenkilöille kuusi neuvoa tietosuoja-asetukseen varautumiseen!

  1. Tiedä missä kaikkialla organisaatiossasi henkilödataa säilytetään ja käsitellään. Tunnista henkilödata ja suojaa se.  
  2. Tunnista jokainen mobiililaite ja kannettava. Varmista, että verkkoon ei pääse kytkeytymään identifioimattomalla laitteella.   
  3. Hallitse käyttö- ja pääsyoikeuksia tehokkaasti. Tunnista jokainen käyttäjä ja määrittele käyttöoikeudet eri sovelluksiin työtehtävien mukaan.  
  4. Valvo ja hallitse langattomiakin verkkoja aktiivisesti ja seuraa lokitietoja. Varmista, että verkkoyhteyksien muodostaminen on aina turvallista.
  5. Hallitse mobiililaitteita ja varmista päätelaitteiden tietoturva.   
  6. Käytä tietosuojaa edistäviä työkaluja, kuten yritysdataa suojaavia kerroksia ja suojattua sähköpostia, jne.


Ota yhteyttä, tulemme mielellämme kertomaan lisää!