Vastuullinen haavoittuvuuksien käsittely
|
|
- Maarit Penttilä
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Vastuullinen haavoittuvuuksien käsittely Käännös NCSC-NL:n julkaisusta Responsible Disclosure Guideline
2 Sisällysluettelo Johdanto Mitä haavoittuvuudet ovat? Vastuullinen haavoittuvuustietojen ilmoittaminen... 6 Vastuullisen haavoittuvuustietojen ilmoittamisen tavoite Vastuut... 7 Tietojärjestelmän valmistaja... 7 Haavoittuvuuden löytäjä... 7 Kyberturvallisuusviranomainen Vastuullisen haavoittuvuuksien käsittelyn osapuolet... 8 Valmistaja... 8 Haavoittuvuuden löytäjä... 9 Kyberturvallisuusviranomainen... 9
3 Johdanto Tieto- ja viestintätekniikasta (ICT) on tullut olennainen osa yhteiskuntaamme. Yhtäältä sen avulla voidaan toteuttaa valtavasti erilaisia käyttäjäsovelluksia, mutta toisaalta tekniikan runsaan käytön vuoksi siihen liittyvät tietoturvahaavoittuvuudet voivat lisääntyä. ICT-roolin kasvaessa kasvaa myös haavoittuvuuksien käsittelytavan merkitys. ICT-tietoturvayhteisöön kuuluu monenlaisia toimijoita, jotka hankkivat tietoa järjestelmien haavoittuvuuksista usein eri tavoin. Yksi tärkeimmistä tavoista on etsiä haavoittuvuuksia ja riskejä niin kutsuttujen valkohattuhakkerien ja tietoturvatutkijoiden avulla. Hyvää tarkoittavat "white hat" -hakkerit ja tietoturvatutkijat ovat tärkeitä yhteistyökumppaneita niille, jotka haluavat parantaa ICT-järjestelmiensä tietoturvaa. Tietojärjestelmien haavoittuvuuksien ja tietoturvariskien kartoittaminen on hyvin tärkeää sekä julkisille että yksityisille toimijoille, jotka ovat päivittäisessä työssään erittäin riippuvaisia järjestelmiensä keskeytymättömästä toiminnasta. Omien järjestelmien haavoittuvuuksien tutkimisesta ja tietoturvan parantamisesta on tullut välttämätön osa organisaatioiden toimintaa. Tällä hetkellä tietoturvatutkijat toimivat niin, että löydetyistä haavoittuvuuksista ei ilmoiteta julkisesti kaikille. Näin esimerkiksi tieto korjaamattomasta haavoittuvuudesta ei pääse leviämään tiedotusvälineissä tai muuta välillistä reittiä. Niin kutsutun paikkaamattoman haavoittuvuustiedon leviäminen olisi hyvin haitallista, koska saatavilla on erityisiä ohjelmistoja, joiden avulla tietoon tulleita haavoittuvuuksia voidaan hyväksikäyttää. Haavoittuvuuksia ko s- kevan tiedon liian varhainen julkistaminen voi olla vahingollista myös hyvin aikomuksin toimineelle osapuolelle. Organisaatiotkaan eivät pysty välittömästi puolustautumaan haavoittuvuutta vastaan tietoturvatoimiaan lisäämällä. Ennen kuin haavoittuvuustieto julkaistaan, on tärkeää antaa aikaa myös ohjelmisto- tai järjestelmävalmistajalle haavoittuvuuden korjaamiseen. On tärkeää saada tietoturvayhteisön jäsenet yhteistyöhön. Tämän julkaisun tarkoituksena on helpottaa yhteistyötä 1. haavoittuvuuksia löytäneiden ja niiden korjausta toivovien 2. haavoittuvuustietoja julkaisevien toimijoiden 3. sellaisten toimijoiden välillä, joihin haavoittuvuudet vaikuttavat ja jotka ovat riippuvaisia haavoittuneista järjestelmistä. On suositeltavaa, että yhteistyön osapuolet sitoutetaan toimintaan määrittämällä kunkin roolit ja tehtävät selkeästi. Näin kaikki osapuolet tietävät omat vastuunsa ja voidaan saavuttaa yhteinen tavoite eli tietojärjestelmien tietoturvan parantaminen. Vastuullisella haavoittuvuuksien käsittelyllä ja yhtenäisellä ilmoittamiskäytännöllä voidaan helpottaa haavoittuvuustiedon jakamista hyvässä yhteistyössä ICT-tietoturvayhteisön kanssa. Menetelmä hyödyttää myös valkohattuhakkereita ja tietoturvatutkijoita, kun osapuolten vastuut ja menetelmätavat ovat kaikille osapuolille selvät. Vastuullisen haavoittuvuustiedon käsittelysuositukset on laadittu sovellettavien rikoslakien mukaisiksi. Niiden tarkoituksena on toimia työkaluna, jonka avulla kaikki ICT-järjestelmien tietoturvaa arvostavat osapuolet voivat tehdä yhteistyötä rakentavien ja tapausko h- taisten käytäntöjen mukaisesti. Käytäntö vähentää haavoittuvuuksien aiheuttamia tietoturvariskejä ja niiden mahdollisia negatiivisia yhteiskunnallisia, taloudellisia ja rahallisia vaikutuksia. 3
4 Käsittelykäytännöt perustuvat keskusteluihin monimuotoisten haavoittuvuuksia löytäneiden ja niitä havainnoivien ryhmien ja alan yksityisten sekä julkisten toimijoiden kanssa. Koko julkaisu on jaettu aihekokonaisuuksiin, joita o r- ganisaatiot voivat käyttää oman vastuullisen haavoittuvuuskäsittelyn runkona. Näin myös edistetään hyvää tiedonjakamis-tapaa. Monet toimijat ovat ryhtyneet laatimaan ohjeita ja käytäntöjä vastuullisen haavoittuvuustiedon käsittelyä varten. Näistä käytännöistä on sisällytetty osia myös tämän ohjeen lopulliseen versioon. Seuraavissa luvuissa kerrotaan, mitä haavoittuvuuksilla tarkoitetaan ja määritellään, mitä tarkoitetaan vastuullisella haavoittuvuustietojen ilmoittamisella ja keitä ovat vastuullisen haavoittuvuuskäsittelyn osapuolet. Haavoittuvuuksista yli kolmannes voi vaarantaa tietoturvaa merkittävästi 1 Yli kolmanneksessa tapauksista, joissa on hyödynnetty tunnettuja haavoittuvuuksia, järjestelmän käytettävyys, eheys ja luottamuksellisuus ovat vaarantuneet seuraavilla tavoilla: järjestelmä on saatu täysin käyttökelvottomaksi, järjestelmän tiedostoja on muokattu ja kaikkiin järjestelmän tiedostoihin on päästy käsiksi. Tunnettujen haavoittuvuuksien määrä kasvaa jatkuvasti, siksi ne tulevat jatkossakin olemaan merkittävä tietoturvauhka. Suurin syy tähän on se, että organisaatiot itse eivät korjaa eivätkä voi korjata haavoittuvuuksia. 1 Lisätietoja on julkaisussa Cyber Security Report Netherlands 2 (CSBN-2). 4
5 Haavoittuvuus on yhteisön, organisaation tai tietojärjestelmän taikka sen osan tietty ominaisuus, joka vaarantaa kokonaisuuden turvallisuuden. Haavoittuvuus antaa ominaisuutta vastaan hyökkäävälle mahdollisuuden aiheuttaa vahinkoa, jos suojaus hyökkäystä vastaan on heikko. Hyökkääjä voi esimerkiksi estää tai vaikeuttaa tietojen tai toimintojen normaalin käytön taikka käsitellä tietoja tai toimintoja kielletyllä tavalla. Haavoittuvuudet ovat portteja, joiden kautta tulevat uhat voivat aiheuttaa ongelmia. Korjaamalla haavoittuvuudet voidaan vähentää mahdollisia uhkia ja ongelmia. 1. Mitä haavoittuvuudet ovat? Vakavuudeltaan erilaisia haavoittuvuuksia ilmenee monissa eri laitteistojen ja ohjelmistojen osissa. Yhteistä haavoittuvuuksille on, että niiden mahdollinen hyväksikäyttö on aina tietoturvariski. Mitä riippuvaisempi organisaatio on ICT-toiminnoistaan, sitä suurempi vaikutus on hyökkäyksellä, joka kohdistuu esimerkiksi organisaation tietojärjestelmän käytettävyyteen, eheyteen tai luottamuksellisuuteen. Vaikutukset ovat merkittävät erityisesti silloin, jos organisaatio ei vielä ole tietoinen tietojärjestelmiensä haavoittuvuuksista, joita hyökkääjät käyttävät hyväkseen. Järjestelmähaavoittuvuuksia hyödyntämällä on mahdollista saattaa järjestelmä käyttökelvottomaan tilaan (käytettävyys), sen sisältämiä tietoja voidaan muuttaa (eheys) tai tietoja vo i- daan käyttää luvattomasti (luottamuksellisuus). 5
6 2. Vastuullinen haavoittuvuustietojen ilmoittaminen ICT-alalla on monia eri käytäntöjä, jotka koskevat haavoittuvuuksien julkistamista. Niistä voidaan tiedottaa joko täysin julkisesti tai rajoitetummin, vastuullisen käsittelytavan mukaisesti. Julkisesti haavoittuvuudesta tiedottaminen voi olla tietoturvariski erityisesti silloin, jos haavoittuvuuteen ei vielä ole löydetty korjausta. Tästä syystä vastuullinen käsittely ja suunniteltu tiedottaminen on huomattavasti suotavampaa. ICT-alalla vastuullinen haavoittuvuuksien ilmoittaminen merkitsee sitä, että haavoittuvuudet julkistetaan tavalla, joista haavoittuvuuden löytäjä ja haavoittuvan ohjelmiston valmistaja ovat yhdessä sopineet. Neuvottelun tulisi perustua osapuolten ennalta määrittämään vastuulliseen haavoittuvuuksien käsittely- ja ilmoittamistapaan. Keskeistä vastuullisessa ilmoittamistavassa on, että löytyneet haavoittuvuudet voidaan korjata ja näin myös tietojärjestelmien suojausta voidaan parantaa. Erityisen tärkeää on myös, että asianomaiset osapuolet noudattavat samoja ilmoittamista ja käsittelyä koskevia tapoja. Vastuullista käytäntöä noudattava osapuoli voi esimerkiksi olla ilmoittamatta haavoittuvuudesta, jos ennalta sovittuja sääntöjä ei noudateta. Haavoittuvuustietojen vastuullinen ilmoittaminen koskee ensisijaisesti haavoittuvuuden löytäjää ja haavoittuvan ohjelmiston valmistajaa. Näiden kahden osapuolen viestintäketjun tulisi olla mahdollisimman suora. Haavoittuvuuden löytäjä ja ohjelmistovalmistaja voivat kuitenkin yhdessä päättää, että haavoittuvuudesta ilmoitetaan kyberturvallisuusviranomaiselle tai muille ICT-tietoturvayhteisön toimijoille. Tapaa kannattaa harkita erityisesti silloin, kun haavoittuvuus ei ole tunnettu. Näin toimimalla voidaan estää tai rajoittaa haavoittuvuuden suoria tai välillisiä haittavaikutuksia. Luvussa 3 käsitellään tarkemmin eri osapuolten vastuita. Luvussa 4 esitellään vastuullisen haavoittuvuuksien käsittelyn osatekijät. Vastuullisen haavoittuvuustietojen ilmoittamisen tavoite Vastuullisen ilmoittamisen tavoitteena on lisätä ICT-järjestelmien tietoturvaa. Samalla myös hallitaan yksittäisten tietojärjestelmien tietoturvaa ja voidaan ryhtyä sellaisiin toimiin, joilla vahingot on mahdollista estää tai rajoittaa niin hyvin kuin mahdollista. Vastuullisen ilmoittamistavan mukaisesti, ennen kuin haavoittuvuus julkistetaan, asianosaisille annetaan riittävästi aikaa valmistautua tilanteen hoitamiseen niin, että suurilta vahingoilta vältytään. 6
7 3. Vastuut Vastuullisen haavoittuvuuksien käsittelyn tarkoituksena on vähentää tietojärjestelmien haavoittuvuuksia niin, että prosessiin voivat osallistua sekä haavoittuvuuden löytäjä että haavoittuneen järjestelmän valmistaja. Vastuullisen haavoittuvuuksien käsittelyn noudattaminen ei kuitenkaan poista muita voimassa olevia vastuita ja velvoitteita. Kaikilla, jotka ovat osana vastuullista haavoittuvuuskäsittelyä, on oma tehtävänsä. Kunkin toimijan velvollisuudet kuvataan seuraavassa lyhyesti. Tietojärjestelmän valmistaja Valmistaja on ensisijaisesti vastuussa oman järjestelmänsä tietoturvasta. Näin valmistajan on myös mietittävä tarkkaan, kuinka se reagoi, jos haavoittuvuus julkaistaan. Organisaatio voi ohjeistuksen perusteella noudattaa avointa haavoittuvuustietojen vastuullista ilmoittamiskäytäntöä. Kyberturvallisuusviranomainen Vastuullinen haavoittuvuuskäsittely koskee ensisijaisesti haavoittuneen tietojärjestelmän valmistaja. Valmistaja voi säädellä tietojen ilmoittamista omilla käytännöillään. Silti myös kyberturvallisuusviranomaisen on toiminnallaan edistettävä vastuullista haavoittuvuustietojen ilmoittamista. Kyberturvallisuusviranomaisen tehtävänä on välittää ICT-haavoittuvuuksia koskevia tietoja valtionhallinnolle ja tärkeimmille toimialoille. Haavoittuvuuden korjauksesta vastaavat voivat tarpeen mukaan pyytää kyberturvallisuusviranomaista ilmoittamaan muille löydetyistä haavoittuvuuksista. Jos haavoittuvuudesta ilmoitetaan suoraan kyberturvallisuusviranomaiselle, se yrittää luoda suoran yhteyden haavoittuvuuden löytäjän ja haavoittuneen järjestelmän valmistajan välille. Haavoittuvuuden löytäjä Vastuullisen haavoittuvuuksien käsittelyn toteutus on pitkälti kiinni haavoittuvuuden löytäjästä. Löytäjä on havainnut haavoittuvuuden ja haluaa julkistaa sen, jotta järjestelmän valmistaja voisi korjata haavoittuvuuden. Löytäjä vastaa omista toimistaan ja tavasta, jolla hän on havainnut haavoittuvuuden. Haavoittuvuudesta ilmoittaminen ei vapauta löytäjää rikostutkinnasta ja - syytteistä, jos hän on syyllistynyt riko k- seen todentaessaan haavoittuvuuden olemassaolon. Vastuullisen ilmoittamiskäytännön mukaisesti valmistaja ja löytäjä voivat sopia, että haavoittuvuuden löytäjän tietyistä rikollisista toimista ei nosteta syytettä. Sopimuksen perusteella vastaavasti voidaan sopia myös riita-asioissa. 7
8 4. Vastuullisen haavoittuvuuksien käsittelyn osapuolet Seuraavassa on lueteltu vastuullisen haavoittuvuuksien käsittelyn perusteet, joita osapuolten tulisi noudattaa. Perusteet on jaoteltu sen mukaan, minkä katsotaan olevan oleellisinta valmistajan, haavoittuvuuden löytäjän ja kyberturvallisuusviranomaisen näkökulmasta. Valmistaja Vastuullinen haavoittuvuuksien käsittely lähtee pääasiassa valmistajasta, joka omistaa haavoittuneen tietojärjestelmän tai siitä, joka myy haavoittuvaa tuotetta. Valmistajalla on ensisijainen vastuu järjestelmän tai tuotteen tietoturvasta. Olennaista on, että se voi halutessaan noudattaa vastuullisen haavoittuvuuksien käsittelyn käytäntöjä, mikä antaa muun sille mahdollisuuden ratkaista haavoittuvuuksien aiheuttamia ongelmia tehokkaasti. Laatimalla oman vastuullisen käsittelykäytäntönsä valmistaja voi tehdä selväksi, miten se käsittelee haavoittuvuustietoja. On kannattavaa laatia oma vastuullinen käytäntönsä ja julkaista se myös muiden saataville. Seuraavassa on esimerkkejä toimivista toteutustavoista: Valmistaja varmistaa, että kynnys ilmoittaa haavoittuvuuksista on matala. Ilmoittamistapa voidaan vakioida esimerkiksi ilmoitusten tekemiseen tarkoitetulla verkkolomakkeella. Kannattaa myös harkita, voisiko se hyväksyä haavoittuvuuksista ilmoittamisen nimettömänä. Valmistaja on varautunut ja ylläpitää resursseja, joiden avulla se kykenee reagoimaan asianmukaisesti mahdollisiin ilmoituksiin. Valmistaja vastaanottaa ilmoituksen haavoittuvuudesta ja varmistaa, että ilmoitus välitetään mahdollisim- man nopeasti eteenpäin niille asiantuntijoille, jotka pystyvät parhaiten arvioimaan ilmoituksen ja reagoimaan siihen. Valmistaja lähettää haavoittuvuuden löytäjälle vahvistuksen ilmoituksen vastaanottamisesta. Vahvistus olisi hyvä lähettää sähköisesti allekirjoitettuna, mikä korostaisi asian tärkeyttä. Tämän jälkeen valmistaja ja löytäjä ovat yhteydessä toisiinsa ja keskustelevat jatkoto i- mista. Jos haavoittuvuus on tarkoitus julkistaa, valmistaja asettaa julkistuspäivämäärän haavoittuvuuden löytäjän kanssa käytyjen neuvottelujen perusteella. Ohjelmistohaavoittuvuuksien yhteydessä kohtuullinen odotusaika on yleensä 60 päivää. Laitteistohaavoittuvuuksien korjaaminen on huomattavasti vaikeampaa, siksi niihin kohdistuvien haavoittuvuuksien julkaisuissa kohtuullinen odotusaika on kuusi kuukautta. Osapuolet voivat keskenään neuvotella ja sopia, että julkistusta on järkevää nopeuttaa tai pitkittää, etenkin jos monet järjestelmät ovat riippuvaisia esimerkiksi haavoittuneesta ohjelmistosta. Jos haavoittuvuuden korjaaminen on vaikeaa, mahdotonta tai siitä aiheutuu merkittäviä kustannuksia, löytäjä ja valmistaja voivat päättää olla julkistamatta haavoittuvuutta. Valmistaja pitää haavoittuvuuden löytäjän ja mahdolliset muut asianosaiset ajan tasalla haavoittuvuuden korjaamistilanteesta. Valmistaja voi antaa haavoittuvuuden löytäjälle tunnustuksen ja esittää tälle julkisen kiitoksen, jos löytäjä näin haluaa. Haavoittuneen ICT-tuotteen tai - palvelun valmistaja voi halutessaan myöntää löytäjälle palkkion, jos tämä on noudattanut vastuullisen haavoittuvuustiedottamisen periaatteita. Palkkion suuruus voi perustua 8
9 esimerkiksi julkistettujen haavoittuvuustietojen laatuun. Valmistaja voi sopia löytäjän kanssa, tiedotetaanko haavoittuvuudesta koko ICT-yhteisöä, jos on todennäköistä, että haavoittuvuus löytyy esimerkiksi myös monen muun valmistajan tuotteista. Valmistaja ilmaisee vastuullisen haavoittuvuuksien käsittelyn käytännöissään, että se ei ryhdy oikeustoimiin, jos haavoittuvuuden löytäjä toimii vastuullisen käytännön mukaisesti. Haavoittuvuuden löytäjä Vastuullisen haavoittuvuuksien käsittelyn toteutus riippuu löytäjästä, joka havainnut haavoittuvuuden tietystä tietojärjestelmästä. Löytäjä haluaa parantaa haavoittuneen järjestelmän tietoturvaa julkistamalla haavoittuvuuden. Näin myös valmistajalla on mahdollisuus korjata järjestelmänsä. Löytäjän tulisi tiedostaa roolinsa ja ilmoittaa haavoittuvuudesta vastuullisen käsittelykäytännön mukaisesti. Löytäjän näkökulmasta vastuullisen ilmoittamiskäytännön tulee perustua seuraaviin osatekijöihin: Löytäjä on vastuussa omista toimistaan. Hänen on ilmoitettava haavoittuvuudesta ensin haavoittuvuuden kohteena olevan järjestelmän valmistajalle. Löytäjän on ilmoitettava haavoittuvuudesta niin nopeasti kuin vain mahdollista. Näin vähennetään riskiä, että vihamieliset toimijat ehtisivät löytää haavoittuvuuden ja käyttää sitä hyväkseen. Haavoittuvuusilmoitus on kuitenkin tehtävä luottamuksellisesti, jotta ulkopuoliset eivät pääsisi käsiksi kyseiseen tietoon. Löytäjä ei saa käyttää esimerkiksi seuraavia toimintatapoja: pääsyn hankkiminen järjestelmään käyttäjiä manipuloimalla oman takaportin luonti tietojärjestelmään haavoittuvuuden havainnollistamistarkoituksessa; voi aiheuttaa lisää vahinkoa ja aiheuttaa tarpeettomia tietoturvariskejä haavoittuvuuden hyödyntäminen tavalla, joka on suhteeton vain haavoittuvuuden olemassaolon varmistamisen vuoksi järjestelmän tietojen kopiointi, muokkaaminen tai poistaminen, sen sijaan järjestelmästä voidaan tehdä hakemistoluettelo järjestelmän muuttaminen järjestelmän toistuva käyttö tai käyttömahdollisuudesta kertominen muille pääsyn hankkiminen järjestelmään väsytysmenetelmällä, erilaisia salasanoja toistuvasti kokeilemalla, mikä ei varsinaisesti ole haavoittuvuuden hyödyntämistä. Lopuksi löytäjä ja järjestelmän valmistaja voivat yhdessä ilmoittaa haavoittuvuudesta laajemmalle ICT-yhteisölle. Tämä voi olla oikea toimintatapa etenkin silloin, jos kyseessä on uusi haavoittuvuus ja on todennäköistä, että haavoittuvuutta esiintyy muissakin järjestelmissä tai muilla valmistajilla. Tällaisessa tapauksessa voidaan olla yhteydessä kyberturvallisuusviranomaiseen, joka puolestaan välittää tietoa asiasta valtionhallinnolle ja tärkeimmille toimialoille. Kyberturvallisuusviranomainen Vastuullinen haavoittuvuuksien käsittely ja niistä ilmoittaminen on pääasiassa järjestelmävalmistajien ja haavoittuvuuksien löytäjien välinen asia. Siitä huolimatta kyberturvallisuusviranomaisen tehtävänä on edistää vastuullisen haavoittuvuuksien käsittelyn käytäntöjä. Kyberturvallisuusviranomainen voi myös osallistua haavoittuvuuden löytäjän ja haavoittuneen järjestelmän valmistajan neuvotteluihin, kun haavoittuvuudesta jaetaan tietoa sen kohderyh- 9
10 mälle haavoittuvuuden aiheuttamien tietoturvariskien vähentämiseksi. Jos haavoittuvuuden löytäjä ottaa yhteyttä suoraan kyberturvallisuusviranomaiseen, se yrittää luoda yhteyden löytäjän ja valmistajan välille. Neuvoteltuaan järjestelmävalmistajien ja haavoittuvuuksien löytäjien kanssa kyberturvallisuusviranomainen välittää käytettävissä olevat haavoittuvuutta koskevat tekniset tiedot ICT-yhteisölle. On mahdollista esimerkiksi julkaista vain osa haavoittuvuustiedoista, julkaista haavoittuvuudesta artikkeli tai tiedote, jota on mahdollista päivittää tai ilmoittaa haavoittuvuudesta suoraan valmistajalle. Aina, kun ilmoitus tehdään kyberturvallisuusviranomaiselle, se pyrkii luomaan yhteyden haavoittuvuuden löytäjän ja valmistajan välille. Aina, kun kyberturvallisuusviranomaiselle ilmoitetaan haavoittuvuuksista, viranomainen tiedottaa asiasta valtionhallinnon organisaatioille ja niille toimialoille, joita haavoittuvuus koskee. 10
11 Yhteystiedot Viestintävirasto PL 313 Itämerenkatu 3 A Helsinki Puh: (vaihde) kyberturvallisuuskeskus.fi viestintävirasto.fi Alkuperäinen julkaisu Kansallinen kyberturvallisuuskeskus (Nationaal Cyber Security Centrum) Turvallisuus- ja oikeusministeriö (Ministerie van Veiligheid en Justitie) urrenttopics/responsible-disclosureguideline.html
Vastuullinen haavoittuvuuksien käsittely
Kansallinen kyberturvallisuuskeskus (Nationaal Cyber Security Centrum) Turvallisuus- ja oikeusministeriö (Ministerie van Veiligheid en Justitie) Vastuullinen haavoittuvuuksien käsittely Sisällysluettelo
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
Lisätiedot1. Tietokonejärjestelmien turvauhat
1 1. Tietokonejärjestelmien turvauhat Kun yhteiskunta tulee riippuvaisemmaksi tietokoneista, tietokonerikollisuus ei tule ainoastaan vakavammaksi seurauksiltaan vaan myös houkuttelevammaksi rikollisille.
LisätiedotPikaopas. Tietoturva, GDPR ja NIS. Version 3.0
Pikaopas Tietoturva, GDPR ja NIS Version 3.0 GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen
LisätiedotSuojaamattomia automaatiolaitteita suomalaisissa verkoissa
Suojaamattomia automaatiolaitteita suomalaisissa verkoissa 29.6.2015 Sisällysluettelo Suojaamattomia automaatiolaitteita suomalaisissa verkoissa... 3 Keskeisiä tuloksia ja havaintoja... 3 Mahdollisia uhkia...
LisätiedotToshiba EasyGuard käytännössä: Portégé M300
Erinomainen ja vankkatekoinen all-in-one-ultrakannettava. Toshiba EasyGuard sisältää monia ominaisuuksia, joiden avulla yritysasiakkaat voivat parantaa tietoturvaansa, tehostaa järjestelmän suojausta ja
LisätiedotSTT:n yleiset sopimusehdot 1.1.2010
YLEISET SOPIMUSEHDOT 1 (5) STT:n yleiset sopimusehdot 1. Käyttöoikeus 2. Käyttöehdot 1 Kappale päivitetty 1.1.2016 alkaen. Asiakkaalla on oikeus käyttää STT:n palvelua ja/tai siihen sisältyviä aineistoja
LisätiedotEUROOPAN KESKUSPANKKI
FI Tämä asiakirja on EKP:n neuvoston jäsenille osoitettujen menettelytapaohjeiden epävirallinen konsolidoitu toisinto ja laadittu ainoastaan tiedotustarkoituksiin. B EUROOPAN KESKUSPANKKI MENETTELYTAPAOHJEET
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotTietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?
Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotMarkkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt
Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt 10/11/2016 ESMA/2016/1477 FI Sisällysluettelo 1 Soveltamisala... 3 2 Viittaukset, lyhenteet ja määritelmät...
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotIT-palveluiden käyttöperiaatteet. (työsopimuksen osa)
(työsopimuksen osa) 2 Sivu 2 / 5 Sisältö 1 OHJEEN TARKOITUS... 3 2 KÄYTTÄJÄTUNNUKSET JA SALASANAT... 3 3 SÄHKÖPOSTI... 3 4 TIETOTURVA JA TIETOJEN SUOJAUS... 3 5 TIETOVERKKO, LAITTEISTOT JA OHJELMISTOT...
LisätiedotA8-0141/142
13.5.2015 A8-0141/142 142 3 artikla otsikko Vastuullisen tuojan omaehtoinen vakuutus Vastuullisen tuojan ilmoitus 13.5.2015 A8-0141/143 143 3 artikla 1 kohta 1. Kaikki tämän asetuksen soveltamisalaan kuuluvien
LisätiedotIT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS
20.4.2015 IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA 1 1.1 SOVELTAMINEN Näitä erityisehtoja sovelletaan ohjelmistojen tai niiden osien toimituksiin ketterien
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotTIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotKäyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala
1.5.2016 Käyttöehdot 1. Käyttöehtojen tarkoitus ja soveltamisala 1.1 Näitä käyttöehtoja sovelletaan Palveluntarjoajan ja Edenred Finland Oy:n ( Edenred ) väliseen sopimukseen. Palveluntarjoaja voi näiden
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotHAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI
HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 90 MIN välein löytyy uusia haavoittuvuuksia 8000 haavoittuvuutta julkaistaan joka
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
Lisätiedotsekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta
LIITE 2 Kotimaisten kielten tutkimuskeskuksen tietojärjestelmien ja tietoliikenneverkon käytön säännöt Sisältö 1. Yleistä 2. Käytön periaatteet 3. Käyttäjän asema 4. Käyttäjätunnukset ja salasanat 5. Asianmukainen
LisätiedotTASEPALVELUSOPIMUS (Balance Agreement) NRO XX [TASEVASTAAVA OY] sekä FINGRID OYJ
TASEPALVELUSOPIMUS (Balance Agreement) NRO XX [TASEVASTAAVA OY] sekä FINGRID OYJ 2 (7) Sisällys 1 SOPIMUSOSAPUOLET JA SOPIMUKSEN TARKOITUS... 3 2 SOPIMUKSEN VOIMASSAOLO... 3 3 AVOIN SÄHKÖNTOIMITUS... 3
LisätiedotEurooppalaiset menettelysäännöt sovittelijoille
FI FI FI Eurooppalaiset menettelysäännöt sovittelijoille Näissä menettelysäännöissä vahvistetaan periaatteita, joita yksittäiset sovittelijat voivat halutessaan noudattaa omalla vastuullaan. Sovittelijat
LisätiedotILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA
ILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA ILMOITUS ON TOIMITETTAVA PUHEMIEHELLE ENNEN EUROOPAN PARLAMENTIN VAALEJA SEURAAVAN ENSIMMÄISEN ISTUNTOJAKSON PÄÄTTYMISTÄ TAI VAALIKAUDEN AIKANA 30 PÄIVÄN
LisätiedotILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA
ILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA ILMOITUS ON TOIMITETTAVA PUHEMIEHELLE ENNEN EUROOPAN PARLAMENTIN VAALEJA SEURAAVAN ENSIMMÄISEN ISTUNTOJAKSON PÄÄTTYMISTÄ TAI VAALIKAUDEN AIKANA 30 PÄIVÄN
LisätiedotLääkärien ja lääkeyritysten taloudellisten suhteiden avoimuus. LT Lauri Vuorenkoski terveyspolitiikan asiantuntija
Lääkärien ja lääkeyritysten taloudellisten suhteiden avoimuus LT Lauri Vuorenkoski terveyspolitiikan asiantuntija Sidonnaisuudet Taloudelliset sidonnaisuudet: Suomen Lääkäriliitto Muut sidonnaisuudet:
LisätiedotXEROXIN TURVATIEDOTE XRX05-003 Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön.
XEROXin turvatiedote XRX05-003 XEROXIN TURVATIEDOTE XRX05-003 Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen
LisätiedotILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA
ILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA ILMOITUS ON TOIMITETTAVA PUHEMIEHELLE ENNEN EUROOPAN PARLAMENTIN VAALEJA SEURAAVAN ENSIMMÄISEN ISTUNTOJAKSON PÄÄTTYMISTÄ TAI VAALIKAUDEN AIKANA 30 PÄIVÄN
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotValtion ylimpiä virkamiehiä koskeva ilmoitus sidonnaisuuksista (Valtion virkamieslain 26 :n 1-4 kohdissa tarkoitetut virat)
Valtion ylimpiä virkamiehiä koskeva ilmoitus sidonnaisuuksista (Valtion virkamieslain 26 :n 1-4 kohdissa tarkoitetut virat) Sidonnaisuuksien ilmoittaminen sidonnaisuuslomakkeella Valtion ylimmän virkamiesjohdon
LisätiedotOhjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI
Ohjeet keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA70-151-298 FI Sisällysluettelo 1 Soveltamisala... 3 2 Määritelmät... 4 3 Tarkoitus...
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotÄlykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa
Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa Sosiaali- ja terveydenhuollon atk-päivät Jyväskylässä 23.5.2018 Hanna-Leena Huttunen, hanna-leena.huttunen@oulu.fi Sisältö Sensorit
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotHYRYNSALMEN KUNNAN TYÖSUOJELUN TOIMINTAOHJELMA
HYRYNSALMEN KUNNAN TYÖSUOJELUN TOIMINTAOHJELMA 1 Sisällysluettelo 1. JOHDANTO... 2 2. TYÖSUOJELUN MÄÄRITELMÄ... 2 3. TYÖSUOJELUTOIMINNAN TAVOITTEET... 2 4. TYÖSUOJELUTOIMENPITEET JA SEURANTA... 2 4.1 Ennakoiva
LisätiedotKOMISSION SUOSITUS. annettu 13.1.2010,
EUROOPAN KOMISSIO Bryssel 13.1.2010 K(2010)19 lopullinen KOMISSION SUOSITUS annettu 13.1.2010, jäsenvaltioiden välisestä suojatusta sähköisestä tiedonvaihdosta niiden myöntämien kuljettajakorttien ainutkertaisuuden
LisätiedotASUNTO-OSAKEHUONEISTOSSA TEHTÄVÄSTÄ KUNNOSSAPITO- JA MUUTOSTYÖSTÄ ILMOITUS
ASUNTO-OSAKEHUONEISTOSSA TEHTÄVÄSTÄ KUNNOSSAPITO- JA MUUTOSTYÖSTÄ ILMOITUS Sivu 1/2 TALOYHTIÖ Asunto-osakeyhtiön nimi ja osoite Huoneiston numero OSAKAS Huoneiston osakkeenomistajan nimi ja puhelinnumero
LisätiedotOllahanpas ihimisiksi
Kunnanhallitus 2.5.2016 65 Ollahanpas ihimisiksi Toimintamalli häirinnän ja epäasiallisen kohtelun varalle Isojoen kunta Häirinnän ja epäasiallisen kohtelun hallinnan ohjeistus. Häirinnän ja epäasiallisen
LisätiedotHAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT
HAAVOITTUVUUSPALKINTO- OHJELMAN JA EHDOT Näitä sääntöjä ja ehtoja sovelletaan Väestörekisterikeskuksen (VRK) haavoittuvuuspalkintoohjelmaan, jonka järjestäjänä on Hackrfi Oy. Tässä ohjelmassa tarkoituksena
LisätiedotPalvelusopimus. Meri-Lapin kuntapalvelut liikelaitoskuntayhtymä. Kemin kaupunki
Palvelusopimus Meri-Lapin kuntapalvelut liikelaitoskuntayhtymä Kemin kaupunki 1.8.2014 ATERIAPALVELUSOPIMUS 2 (8) Sisällysluettelo: 1 SOPIMUKSEN OSAPUOLET... 3 2 SOPIMUKSEN KOHDE... 3 3 SOPIMUSASIAKIRJAT
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö
TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen
LisätiedotUusi asunto-osakeyhtiölaki
OULUN LÄÄNIN KIINTEISTÖYHDISTYS Hyvän asumisen puolesta Uusi asunto-osakeyhtiölaki Osakkeenomistajan remontit Pakkalan Sali 2. 9 2010 Pekka Luoto Uusien määräysten tavoitteita, miksi uudet määräykset ovat
LisätiedotWELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010)
WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 24.8.2010) WELHO-LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen 19.5.2010) 2 (3) WELHO-LAAJAKAISTAPALVELUIDEN
LisätiedotKaasupörssin kaupankäynti-ilmoitussäännöt Versio 1.0
Kaasupörssin kaupankäynti-ilmoitussäännöt Versio 1.0 v6 Kaasupörssin kaupankäynti-ilmoitussäännöt 1.0 2 (9) Muutokset Versio Pvm Muutos 1 13.9.2017 2 18.11.2017 Vaatimukset taseryhmää koskien lisätty,
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotA8-0141/121
13.5.2015 A8-0141/121 121 2 artikla q b kohta (uusi) q b) tuotteiden valmistuksella tai tilaamisella tarkoitetaan jonkinlaisen vaikutusvallan omaamista sellaisten mineraaleja tai metalleja sisältävien
LisätiedotTietoturvallisuusliite
Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet
Sara Saari Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotLilli Huolenpito PALVELUKUVAUS
1 (6) v 2.1 Lilli Huolenpito PALVELUKUVAUS Sisällysluettelo 1 Palvelun yleiskuvaus ja palveluvaihtoehdot... 3 2 Palvelun sisältö... 3 2.1 Lilli Huolenpito Mini... 4 2.2 Lilli Huolenpito Perus... 4 2.3
LisätiedotBig Brother -faniraportoijakisan säännöt ja rekisteriseloste
Big Brother -faniraportoijakisan säännöt ja rekisteriseloste 1. Kilpailun järjestäjä,, (jäljempänä "Järjestäjä") 2. Kilpailuun osallistuminen Kilpailuun voi osallistua Internetissä täyttämällä kilpailulomakkeen.
LisätiedotTORI-verkkohaastattelu Tiivistelmä tuloksista
TORI-verkkohaastattelu Tiivistelmä tuloksista 14.11.2012 TORI-verkkohaastattelu Tavoitteena oli selvittää tulevan ICT-palvelukeskuksen palvelujen tuottajien ja niiden käyttäjien näkemyksiä palvelukeskuksen
LisätiedotMinä allekirjoittanut, ollen täysin tietoinen työjärjestyksestä ja siihen liitetyistä jäsenten menettelysäännöistä,
ILMOITUS JÄSENTEN TALOUDELLISISTA SIDONNAISUUKSISTA EUROOPAN PARLAMENTIN TYÖJÄRJESTYKSEN LIITTEESSÄ I OLEVAT EUROOPAN PARLAMENTIN JÄSENTEN MENETTELYSÄÄNNÖT TALOUDELLISTEN SIDONNAISUUKSIEN JA ETURISTIRIITOJEN
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotHALLITSE HAAVOITTUVUUKSIA
HALLITSE HAAVOITTUVUUKSIA VIHOLLISET EIVÄT TARVITSE USEITA HAAVOITTUVUUKSIA YKSI RIITTÄÄ 60 MIN välein löytyy uusia haavoittuvuuksia 15000 haavoittuvuutta julkaistiin vuonna 2017 100-500 niistä ovat kriittisiä
LisätiedotYlivoimaiset esteet postinjakelussa
Ylivoimaiset esteet postinjakelussa Toimintamalli päivitetty 5.2.2014 - Muokattu 24.2. Rintanen 1 [Company] 31.12.2014 Ylivoimaiset esteet postinjakelussa Posti on jaettava jokaisena työpäivänä, ellei
LisätiedotHAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT
HAAVOITTUVUUSPALKINTO- OHJELMAN JA EHDOT Näitä sääntöjä ja ehtoja sovelletaan Verohallinnon haavoittuvuuspalkinto-ohjelmaan, joka järjestetään Hackrfi Oy:n palvelun kautta. Tässä ohjelmassa tarkoituksena
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotSertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö
Sertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö 2 1. Sopimuksen osapuolet Tämä sertifikaattitilisopimus ( Sopimus ) on solmittu seuraavien osapuolten välillä: Järjestelmän Ylläpitäjä
LisätiedotRakenta Oy 2407354-6. Helsinki. Sergey Kovalev 044-919 0061
SOPIMUS OSOITE- JA POSTITUSPALVELUISTA TILAAJA Toiminimi Y-tunnus Kotipaikka Yhteyshenkilö Osoite Puhelin Sähköposti Maksuehdot 14 pv netto, laskutus 3-12 kk välein, 1. vuosi ennakkomaksu 240 e (hintaan
LisätiedotVerkostoautomaatiojärjestelmien tietoturva
Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset
LisätiedotPolitiikka ja pedagogiikka: tehtäviä ja toimintahäiriöitä
Sosiaalipedagogiikka epäoikeudenmukaisuuden ja haavoittuvuuden kohtaajana Xavier Úcar, Barcelonan autonominen yliopisto En ajattele itseäni sosiaalisena olentona vaan olentona, joka kykenee tekemään valintoja,
LisätiedotArkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14
Arkkitehtuurikuvaus Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy Ryhmä 14 Muutoshistoria Versio Pvm Päivittäjä Muutos 0.4 1.11.2007 Matti Eerola 0.3 18.10.2007 Matti Eerola 0.2
LisätiedotEVALUATIIVISEN SOVITTELUN SÄÄNNÖT
RIL Sovittelu 1 (5) EVALUATIIVISEN SOVITTELUN SÄÄNNÖT I SOVITTELUN ALOITTAMINEN 1 Hakemus Asianosaisten on toimitettava sovittelun aloittamista koskeva kirjallinen hakemus liitteineen RIL Sovittelulle.
Lisätiedot5581/16 ADD 1 team/sl/si 1 DGE 2B
Euroopan unionin neuvosto Bryssel, 21. huhtikuuta 2016 (OR. en) Toimielinten välinen asia: 2013/0027 (COD) 5581/16 ADD 1 EHDOTUS NEUVOSTON PERUSTELUIKSI Asia: TELECOM 7 DATAPROTECT 6 CYBER 4 MI 37 CSC
LisätiedotABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa
ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.
LisätiedotXEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05
XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen
LisätiedotSisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle
EUROOPAN PARLAMENTTI 2009-2014 Sisämarkkina- ja kuluttajansuojavaliokunta 30.5.2012 2011/0430(COD) LAUSUNTOLUONNOS sisämarkkina- ja kuluttajansuojavaliokunnalta teollisuus-, tutkimus- ja energiavaliokunnalle
LisätiedotTeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)
TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotVÄLIMIESMENETTELYN KESKEYTTÄMINEN...
AAVIA OY AAVIA OY:N VÄLIMIESMENETTELYN SÄÄNNÖT 1.1.2016 1 YLEISET... 2 1.1 SÄÄNTÖJEN NOUDATTAMINEN... 2 1.2 TOIMIVALTA... 2 1.3 SOVELLETTAVA LAKI JA MENETTELYN KIELI... 2 1.4 ASIAKIRJOJEN JA VIESTIEN TOIMITTAMINEN...
LisätiedotVerkkopalkan palvelukuvaus
27.1.2012 1 (6) Verkkopalkan palvelukuvaus 27.1.2012 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Verkkopalkka-palvelun toiminta palkanmaksajalle... 3 3 Verkkopalkan käyttöönotto... 4 4 Verkkopalkka-palvelun
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotLiite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11. Voimassa 1.7.2011 alkaen
Liite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11 Voimassa 1.7.2011 alkaen Energiateollisuus ry:n suosittelema LIITE VERKKOPALVELUEHTOIHIN KOSKIEN SÄHKÖNTUOTANNON VERKKOPALVELUA
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotLAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA
LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA 1. Vastaajatahon virallinen nimi Nimi - Sosiaalijohto - Socialledning ry 2. Vastauksen kirjanneen
LisätiedotJulkinen. Kysymyksiä ja vastauksia (Q&A) - Sisäpiiritiedon julkistaminen ja julkistamisen lykkääminen (MAR 17 artikla)
1 (5) Kysymyksiä ja vastauksia (Q&A) - Sisäpiiritiedon julkistaminen ja julkistamisen lykkääminen (MAR 17 artikla) MAR-asetukseen liittyvät tulkinnat ja kannanotot MAR on asetuksena suoraan sovellettavaa
LisätiedotNäytesivut HALLITUS. 4.1 Hallituksen tehtävät
ut iv es yt Nä 4 HALLITUS 4.1 Hallituksen tehtävät Hallitus huolehtii yhtiön hallinnosta ja muun toiminnan asianmukaisesta järjestämisestä. Hallinnon lisäksi yhtiön hallituksen tulee huolehtia yhtiön rakennusten
LisätiedotMaatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus
Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus Sisältö Käsitteet Tämä asiakirja on oikeudellisesti sitova sopimus asiakkaan ja Suomen Maatalouden Laskentakeskus Oy:n välillä.
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotTIETOSUOJAVASTAAVA PROJEKTI SOPIMUS
1 TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS 2 Sisällysluettelo 1. Sopimuksen tausta ja tavoitteet... 3 2. Sopijaosapuolet... 3 3. Kuntien konserniyhtiöiden projektiin osallistuminen... 5 4. Tietosuojavastaava
LisätiedotNEUVOSTON JA KOMISSION YHTEINEN LAUSUMA KILPAILUVIRANOMAISTEN VERKOSTON TOIMINNASTA
NEUVOSTON JA KOMISSION YHTEINEN LAUSUMA KILPAILUVIRANOMAISTEN VERKOSTON TOIMINNASTA "1. Tänään annetulla asetuksella perustamissopimuksen 81 ja 82 artiklassa vahvistettujen kilpailusääntöjen täytäntöönpanosta
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
Lisätiedotkaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.
Sähköpostisäännöt Sähköpostisäännöt koskevat kaikkia yliopiston sähköpostijärjestelmien käyttäjiä. Henkilökunnalle merkityt osiot koskevat yliopiston yksiköitä, koko henkilökuntaa ja heihin rinnastettavia
Lisätiedot1 YLEISTÄ TURVALLISUUSPOIKKEAMISTA ILMOITTAMINEN Tarkempi selvitys turvallisuuspoikkeamasta... 4
LIIKENNEVIRASTO OHJE 2 (5) Sisällysluettelo 1 YLEISTÄ... 3 2 TURVALLISUUSPOIKKEAMISTA ILMOITTAMINEN... 3 2.1 Tarkempi selvitys turvallisuuspoikkeamasta... 4 3 POIKKEAMAN JÄLKEINEN TOIMINTA... 5 4 LIITTEET...
LisätiedotTiedostona sähköisesti annettujen oma-aloitteisten verojen veroilmoitusten ja arvonlisäveron yhteenvetoilmoitusten korjaaminen
Tiedostona sähköisesti annettujen oma-aloitteisten verojen veroilmoitusten ja arvonlisäveron yhteenvetoilmoitusten korjaaminen SISÄLLYS 1 Miten tiedot korjataan jatkossa - yleistä?... 1 2 Sähköisesti tiedostona
LisätiedotEnmac Oy:n markkinointirekisterin tietosuojaseloste
Enmac Oy:n markkinointirekisterin tietosuojaseloste 24.5.2018 Enmac Oy:n markkinointirekisterin tietosuojaseloste Päivitetty 24.5.2018 Enmac kerää markkinointirekisteriinsä tietoja henkilöistä asiakassuhteiden
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
Lisätiedot