Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa?
|
|
- Aurora Salminen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa? Mika Laaksonen CISSP, CISA, CISM, CGEIT :00 10:30
2 Puhujan esittely Mika Laaksonen Partner, KPMG advisory services Toimitusjohtaja, KPMG IT Sertifiointi Oy Koulutus DI, Tampereen teknillinen korkeakoulu (2000) CISA (2003), CISSP (2003), CISM (2004), CGEIT (2008), CRISC (2010) Kokemus Mikalla on 13 vuoden kokemus erilaisista tietoturvaan, tietohallinnon kehittämiseen ja jatkuvuussuunnitteluun liittyvistä tehtävistä. Ennen siirtymistään KPMG:lle Mika toimi useita vuosia tietoturvatehtävissä Soneralla. Mikalla on KPMG:n toimeksiantojen kautta laajaa kokemusta julkishallinnon ja yrityskentän tietoturvallisuuden kehittämisestä, tietoturvallisuuden hallintamalleista sekä tietoturvaauditoinneista. Toimeksiannoissaan Mika on ollut mukana auditoimassa kaikkia suurimpia käyttöpalvelujen toimittajia Suomessa, joten hänellä on erittäin hyvä tuntemus käytännöistä eri toimittajilla. Mikan toimeksiannot ovat kattaneet mm. ministeriöiden, virastojen, rahoitusalan, metsäalan, paperialan, telealan, konealan, IT-alan, logistiikka-alan ja palvelualan monikansallisia yrityksiä. Mika toimi vuosina tietoturva-asiantuntijana ICT-varautumisen ja tietoturvatasojen kehittämis- ja pilotointihankkeissa. Lisäksi Mika on osallistunut muun muassa Vahti-ohjeiden ja muiden julkaisuiden laatimiseen. Mika on kirjoittanut seuraavat kirjat ja osallistunut monien VAHTI-ohjeiden kirjoittamiseen: Liiketoiminnan Jatkuvuussuunnittelu ja ICT-varautuminen 2009 ISBN: Yrityksen tietoturvakäsikirja - ohjeistus, toteutus ja lainsäädäntö 2006 ISBN
3 KPMG lyhyesti KPMG on maailmanlaajuinen asiantuntijapalveluita tarjoavien jäsenyritysten verkosto. Tehtävämme on siirtää osaamisemme arvoksi ja hyödyksi asiakkaillemme, henkilöstöllemme ja ympäröivälle yhteiskunnalle. Globaalisti Liikevaihto USD 22,7 mrd (2011) Liikevaihto Advisory USD 7,5 mrd (2011) Toimipisteet 152 maassa Asiantuntijoita Suomessa Liikevaihto 87,2 Meur (9/2011) Liikevaihto Advisory 28,6 Meur Toimipisteet 16 paikkakunnalla Asiantuntijoita 795
4 Agenda Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa? Tietovuodot Mitä on tapahtunut ja julkaistu viimeaikoina? Mitä tehdä ja mitä odottaa? 3
5 Miksi? Tietovuodot Mitä on tapahtunut ja julkaistu viimeaikoina?
6 Mandiant APT1 Report - Exposing One of China s Cyber Espionage Units Yhdysvaltalainen tietoturva-alan yritys Mandiant julkaisi paljon mediahuomiota saaneen raportin suuresta ja organisoidusta tietomurroista. Todistetaan että APT (Advanced Persistent Threat)-tyyliset hyökkäykset ovat ihan oikeasti olemassa ja että niitä tehdään isolla mittakaavalla. Poimittuja faktoja hyökkäyksistä Suurin osa hyökkäyksistä kohdistui englantia puhuviin maihin. Yhteyksiä kohteisiin pystyttiin ylläpitämään keskimäärin vuoden verran. Kohteista vietiin suuria määriä informaatiota. 80% kohteista sijaitsi Yhdysvalloissa, yksi kohde sijaitsi Norjassa. Hyökkäykset kohdistuivat useisiin eri yritysaloihin tässä suurimmat kohteet: IT, avaruusteknologia, julkishallinto, tietoliikenne, tutkimus ja tiede sekä energia. Mandiant 2013 Raportin mukaan hyökkääjät varastivat hyvin suuria määriä dataa. Hyökkääjät saivat todennäköisesti haltuunsa satoja teratavuja informaatiota. Tämän datamäärän säilyttäminen ja analysointi vaatii runsaasti resursseja
7 F-Secure Threat Report H Ensimmäistä kertaa Webistä/selaimesta/plugineista saadut haittaohjelmat olivat F-Securen näkökulmasta yleisin ongelma, yleisempi kuin meilistä saadut tai mitkään muut 4-5 haavoittuvuutta olivat syynä valtaosaan tartunnoista. Useampi näistä oli Javan ongelmia. Yksi rikollisjärjestö ja sen 2 haittaohjelmaa eli Blackhole Exploit Kit ja Cool Exploit Kit olivat vastuussa leijonanosasta kaikkia ongelmia F-Secure
8 Tietovuotojen syyt - Datalossdb Iso osa tietovuodoista ei johdu tahallisesta toiminnasta, vaan huolimattomuudesta. Dataloss tietokannan mukaan random-ajanhetken tuoreimmat tietovuodot johtuivat seuraavista syistä: Dokumenttien väärä hävitystapa Tietojen katoaminen postilähetyksen aikana Dokumenttien väärä hävitystapa heitettiin roskikseen Tietojen lähettäminen postilla väärään osoitteeseen Palvelimen hakkerointi Työaseman virustartunta Tietojen katoaminen varastetun (ei salatun) kannettavan mukana Tietovuotojen estäminen on tehokkainta puuttumalla kaikkein yleisimpiin tietojen katoamistapoihin Työntekijöillä tulee olla hyvä ohjeistus siihen, miten tietoja tulee suojata ja käsitellä. Esimerkiksi: Tulostaminen Tuhoaminen Arkistointi Lähettäminen (sposti/fyysinen posti) Lisäksi työntekijöille tulee tarjota sellaiset työvälineet, joiden avulla he voivat helposti noudattaa annettua ohjeistusta: Salatut kiintolevyt Sähköpostin salausratkaisut Turvalliset kopiokoneet Tietojentuhoamisen välineet, kuten silppurit 7
9 Ei koske meitä Kyllä tietovuotoja tapahtuu myös Suomessa: 2012 joulukuu: Tietovuoto Lapin keskussairaalassa - 13 ihmisen potilastietoja lähetettiin sivullisille ( marraskuu: Suomen suurimman henkilötietovuodon uhriksi joutui julkkiksia, poliitikkoja ja huippu-urheilijoita. ( helmikuu: Kymmenittäin verinäytteitä päätyi tunnistetietojen kanssa kaatopaikalle Lapissa. Putkista kävi ilmi potilaiden nimet ja HETU-tieodot (Pohjolan sanomat ) 2010 syyskuu: Yle: KRP tutkii Väestörekisterikeskuksen kumppanin toimia 2010 elokuu: Tietosuojavaltuutettu tutkii TE-keskuksen vuotoa. Toimistolta lähti noin henkilöllle sähköpostiviesti, jonka liitteenä oli yli TE-toimiston asiakkaan tietoja toukokuu: Henkilötietoja roskalavalla: Ohikulkija löysi Lahtelaisen ravintolan edessä olevalta roskalavalta ravintolan seitsemäätoista työntekijää koskevia henkilötietoja (nimi, sotu, pankkitilitiedot) 2010 maaliskuu: Helsingin poliisin tutkintamateriaalia löytyi roskalavalta. Pihassa olleesta roskalavasta on löytynyt iso joukko muun muassa rikosteknisiin tutkimuksiin liittyvää materiaalia, kuten hätäpuhelunauhoja ja kuulustelunauhoja maaliskuu: Tietokone: Vaihda heti salasanasi iso tietovuoto netissä Suomessa 8
10 Miksi murehtia? Suorat kustannukset Monissa verkkopalveluissa on erilaisia maksutapoja, mukaan lukien luottokorttimaksut. Mikäli luottokorttitietoja vuotaa, kustannukset ovat korkeat ja lankeavat helposti palvelun pitäjän maksettavaksi, mikäli tietoja ei ole vaatimusten mukaisesti suojattu. Yrityssalaisuuksien vuotaminen Sanktiot, johtuen sopimuksista tai tulevaisuudessa mahdollisesti myös EU:n tietosuoja-asetuksesta (max 2 % globaalista liikevaihdosta) Epäsuorat kustannukset Asiakkaiden menetykset epäluottamuksen johdosta Tietoturvaloukkausten tutkinta- ja korjauskustannukset Negatiivinen julkisuus Ponemon Instituutin tutkimuksen mukaan keskimääräinen organisaatiokohtainen kustannus tietomurrosta oli vuonna ,2 miljoonaa dollaria ja kustannus vuotanutta tietuetta kohden oli 214 dollaria PWC:n tutkimuksen mukaan kustannus 2012 oli (Britanniassa) ( 15k - 30k Pienillä yrityksillä 110k - 250k Isoilla yrityksillä keskimäärin Miljardeja kansakunnan tasolla KPMG
11 Miksi murehtia? Onko sinun organisaatioon murtauduttu? Mistä tiedät? Onko sinun organisaatioon murtauduttu? Mistä tiedät? Voitko vastata kyllä kaikkiin seuraaviin kysymyksiin?: Kaikki käyttöjärjestelmät ja etenkin sovellukset on aina päivitetty? Missään ei ole 0-päivä haavoittuvuuksia? Kukaan ei koskaan klikkaa mitään linkkejä? Kukaan ei koskaan vieraile millään wwwsivuilla? Kaikki ulos(kin) lähtevä liikenne analysoidaan? Kyky havaita kaikki epäilyttävä on aukoton? 10
12 Mitä tehdä ja odottaa?
13 Tieto-omaisuuden tunnistaminen kaiken perusta Kaiken tulee lähteä siitä, että tiedetään, mitä suojattavaa tietoa organisaatiossa on ja mitä yritetään suojella (luottamuksellisuutta, eheyttä vai saatavuutta) Mitä tietoa tulee, mitä sitä käsitellään, mihin se lähtee, mitä tietoja tallennetaan jne Tulee muistaa huomioida kaikki tiedon elinkaaren vaiheet. Koska tiedon suojaaminen maksaa ja aiheuttaa toimenpiteitä, niin turhaa tietoa ei kannata (ja henkilötietojen osalta ei myöskään saa) kerätä. Et voi vuotaa niitä tietoja, joita sinulla ei ole Lopputuloksena on yleensä jonkinlainen luokittelu, esimerkiksi tietojen turvaluokittelu tai järjestelmien tärkeysluokittelu 12
14 Mitä odottaa? Lisää hyökkäyksiä Hyökkäykset eivät tule loppumaan ja niiltä suojautuminen käy aina vaikeammaksi. Etenkin, jos hyökkäys on kohdistettu. Oleelliseksi tulee havainnointi ja reagointikyky Epäilyttävä toiminta tulee havaita, jos sitä ei voi estää 13
15 Mitä odottaa? Lisää sääntelyä Vaikka organisaatiot eivät itse älyäisi ryhtyä toimiin, viranomaiset pakottavat. Esimerkki: EU:n tuleva tietosuoja-asetus 1. Asetus koskee kaikkia rekisterinpitäjiä koko EU:n alueella. Toimivaltakiistoja eri jäsenvaltioiden tietosuojaviranomaisten välillä pyritään välttämään määräämällä toimivaltaiseksi sen maan viranomainen, jossa rekisterinpitäjällä on pääasiallinen toimipaikka. 2. Säännökset koskevat jatkossa tietyin edellytyksin myös EU:n ulkopuolisia rekisterinpitäjiä, jotka käsittelevät EU-kansalaisten henkilötietoja ja/tai suorittavat EU-asiakkaiden profilointia esim. evästeiden avulla. 3. Paikkatiedot, IP-osoitteet ja evästeet määritellään kuuluvaksi asetuksen piiriin. 4. Kaikkien rekisterinpitäjien, joiden henkilöstön määrä on yli 250, tulee nimittää riippumaton tietosuojavastaava 5. Rekisterinpitäjien tulee noudattaa nk. tilivelvollisuuden periaatetta, mikä tarkoittaa käytännössä sitä, että rekisterinpitäjän tulee tarvittaessa osoittaa toimivansa aktiivisesti yksityisyyden suojaa ja rekisteröityjen oikeuksia edistävällä tavalla. 6. Rekisterinpitäjän tulee suorittaa vaikuttavuusarviointi, mikäli se suunnittelee ottavansa käyttöön uutta tekniikkaa tai henkilötietojen käsittelyn muotoja, joissa voidaan katsoa piilevän erityinen riski rekisteröityjen yksityisyyden suojalle. 7. Henkilötietojen tietovuodoista tulee jatkossa aina informoida tietosuojaviranomaisia, ja mikäli tietovuodosta aiheutuu riskiä myös rekisteröityjen yksityisyyden suojalle, tulee myös heitä informoida ja ohjeistaa vahinkojen minimoimiseksi. 8. Henkilötietojen siirtoa EU:n ulkopuolelle koskeviin säännöksiin kaavaillaan muutoksia, joiden tarkoitus on tuoda selkeyttä ja yksinkertaistaa tietojen siirtoja. 9. Vastuita tullaan selkeyttämään tilanteissa, joissa rekisterillä on monta rekisterinpitäjää, tai joissa alihankkija suorittaa henkilötietojen käsittelyä rekisterinpitäjän lukuun. 10. Privacy by design ja Privacy by default 14
16 Miten suojautua? Yksi näkemys: Ei ole mitään järkeä suojautua yleisesti, koska vasta kunnon tilannekuvan muodostaminen auttaa näkemään, mihin suojautumisen effortti pitää kohdistaa Toinen näkemys: Tee edes ne perusasiat Millaisia testauksia ja suojauksia voi tehdä? yksi esimerkki KPMG tietoturvatarkastuksissa lähetämme kohdennettuja hyökkäyssähköposteja (spearfishing). Toimitamme asiakkaalle raportissa statistiikkaa hyökkäyksen onnistumisesta. Kyseisellä testauksella testaamme useita asioita: Klikkaavatko vastaanottajat tökerösti tehtyjen sähköpostiviestien linkkejä? (kyllä klikkaavat) Onko päätelaitteissa sellaisia haavoittuvuuksia, joita on mahdollista käyttää hyväksi jos/kun käyttäjä klikkaa linkkiä? (yleensä on) Estääkö työaseman/verkon suojaus (virustorjunta, IPS, proxy, palomuuri tms.) työasemasta ulospäin avautuvat yhteyden muodostamisen? (noin puolessa tapauksissa estää ja puolessa ei estä) Kyseisellä testauksella voidaan osoittaa, että useimpiin organisaatioihin voi helposti murtautua ja että verkon palomuurit ja virustorjunnat eivät yleensä estä tätä. Kyseisen testauksen avulla havaitaan useimmat ongelmat, joita Mandiantin raportinkin mukaan oli käytetty ja on mahdollista parantaa suojauksia niin, että suuri osa hyökkäyksistä ei olisi onnistunut 15
17 Mihin panostaa? Suojattavan tiedon tunnistamiseen ja sen suojaamiseen koko elinkaaren ajan Ei voi enää lähteä siitä, että ympäristön voi suojata. Havainnointikykyyn Aukoton suojaus on mahdotonta, pitää panostaa siihen, että havaitaan eitoivotut asiat (SIEM, Lokien hallinta, IDS yms ) Reagointikykyyn - Kun on havaittu jotain ei-toivottua, pitää reagoida oikein ja nopeasti (Incident response management) Turvallisten sovellusten tekemiseen / hankkimiseen Tätä perusasiaa ei osata vieläkään (lue Vahti 1/2013 Sovelluskehityksen tietoturvaohje) Sääntelyn seurantaan Älä jää sääntelyn yllättämäksi, sitä on tulossa! 16
18 Kiitos Mika Laaksonen
19 2013 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International.
HTML5 - Vieläkö. Antti Pirinen 15.1.2015
HTML5 - Vieläkö perinteinen webtestaus riittää? Antti Pirinen 15.1.2015 Esittäjä Antti Pirinen Antti Pirinen Valmistunut TKK:lta 2006, pääaineena tietoliikenneohjelmistot, sivuaineena yritysturvallisuus.
LisätiedotLBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012
LBOyrityskauppojen vaikutus Suomen pääomamarkkinoilla Elokuu 1 Top 5 Buy-outit ja IPO:t Buy-out-sijoitukset muodostavat merkittävän 1 osan Suomen 1 pääomamarkkinasta. 8 Top-5 IPO:t Top-5 Buy-outit Buy-out-sijoituksia
LisätiedotWhistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä
Whistleblowing-järjestelmät suomalaisyhtiöissä Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä Whistleblowing-järjestelmät eli vihje/-ilmiantokanavat Whistleblowing-järjestelmien
LisätiedotKPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta
KPMG Audit Committee Member Survey Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Tarkastusvaliokunnat ja hallituksen
LisätiedotHankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa
Hankkeen riippumattoman arvioinnin keskeisiä havaintoja Janne Vesa 19.11.2015 Arvioinnin tavoite Arvioinnin tavoitteena oli arvioida hankkeen: tavoitteita tehdäänkö oikeita asioita? toteutusta tehdäänkö
LisätiedotPalvelutorin onnistumisen edellytykset
Palvelutorin onnistumisen edellytykset Päijät-Häme 24.8.2015 Sisältö 1. Taustaa 2. Sitran Palvelutori lyhyesti 3. Palvelutorin onnistumisen edellytykset Päijät-Hämeessä 2015 KPMG Oy Ab, a Finnish limited
LisätiedotSukupolvenvaihdos ja verotus 4.2.2015
Sukupolvenvaihdos ja verotus 4.2.2015 Koottuja kommentteja Yhtiöllä menee huonosti, ei omistusta nyt kannata siirtää Lahjaveroa ei sitten makseta yhtään! Perintövero poistuu, odotellaan kaikessa rauhassa
LisätiedotTuntematon uhka Mikä se on ja miten siltä suojaudutaan
Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Valtori Tietoturvaseminaari 2014 2.4.2014 Agenda Agenda Yritysesittely Tuntematon uhka -tutkimus Suojautumiskeinot 1 KPMG yrityksenä KPMG on maailmanlaajuinen
LisätiedotYleiset sopimuspohjat Kuopion kaupunki
Yleiset sopimuspohjat Kuopion kaupunki Tarjous 19.2.2018 Julkinen KPMG Oy Ab Management Consulting Töölönlahdenkatu 3A 00100 Helsinki Tel +358 (0) 20 760 3000 Fax +358 (0) 20 760 3399 Julkinen Kuopion
LisätiedotTyöoikeuden sudenkuopat Jyväskylä 15.11.2013
Työoikeuden sudenkuopat Jyväskylä 15.11.2013 Johanna Uusitalo Työoikeuden asiantuntija, varatuomari Korvaus työsopimuksen perusteettomasta päättämisestä Korvaus työsopimuksen perusteettomasta päättämisestä
LisätiedotKasva tietoturvallisena yrityksenä
Kasva tietoturvallisena yrityksenä Yrityskoon kasvaessa asiakkaiden, toimittajien ja muiden sidosryhmien vaatimukset yrityksen tietoturvaa kohtaan lisääntyvät. Olemme paketoineet tietoturvapalvelumme pk-sektorin
LisätiedotApurahojen verotus. Fulbright Center 12.5.2015
Apurahojen verotus Fulbright Center 12.5.2015 Apurahojen verotus - yleistä Seuraavat apurahat ovat tuloverolain mukaan verovapaita: Valtiolta, kunnalta muulta julkisyhteisöltä tai Pohjoismaiden neuvostolta
LisätiedotOsakassopimus. päivän vara? Vesa Ellonen
Osakassopimus tiekartta vai pahan päivän vara? Vesa Ellonen Technopolis 22.8.2013 Osakassopimus Osakassopimus on osakeyhtiön osakkeenomistajien välinen sopimus, jossa sovitaan esimerkiksi yhtiön - hallintoon
LisätiedotLiiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola 22.5.2015
Liiketoiminta Venäjän muuttuneessa Business-ympäristössä Risto Rausti ja Taija Kaivola 22.5.2015 Esityksen kulku Sivu Liiketoimintaympäristö [2] Lainsäädännön kehitys ja muutokset [3] Tytäryhtiön raportointi
LisätiedotKPMG:n tietosuojaselvitys. kpmg.fi
KPMG:n tietosuojaselvitys kpmg.fi KPMG:n tietosuojaselvitys Sisällys Johdanto 4 Yhteenveto 5 Tietosuojan hallinnan suunnitelmallisuus 6 Tietosuojan riskianalyysit 6 06 Tietosuojan hallinta Organisaatioon
Lisätiedot32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa
32E28100 - Markkinoiden juridinen toimintaympäristö Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 16.1.2017 Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security 0 TIETOSUOJAN
LisätiedotMuuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta
Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta 27.5.2014 Jan Ljungman Legal Counsel Yleistä julkisten hankintojen lainsäädännöstä ja sopimussisällöstä Hankintalaki säätelee
LisätiedotInnovaatioseteli Palveluntuottajaan sovellettavat ehdot Jan Ljungman Legal Counsel
Innovaatioseteli Palveluntuottajaan sovellettavat ehdot 12.10.2016 Jan Ljungman Legal Counsel Tausta - Julkinen tukitoimenpide - Sovellettava EU:n sisämarkkina ja kilpailusääntelyä - Viranomaisvelvoitteet
LisätiedotRovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään
Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään 0 Sisällysluettelo KPMG:n yhteyshenkilö toimeksiantoon liittyen: Antti-Pekka Keränen Tax and Legal Services Senior Manager Tel: +358
LisätiedotKPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö
KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö 6.11.2014 Kimmo Niku, markkinointijohtaja, KPMG Jonna Hurskainen, markkinointipäällikkö, Ateneum KPMG maailmanlaajuisesti KPMG
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotMiten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan?
Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan? Nathalie Clément, Senior Manager, Responsible Investment, Climate and Sustainability Business, KPMG Mistä puhun Megatrendit
LisätiedotKaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari. OTK, KTM KPMG Oy Ab. Tampere 1.4.
Kaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari OTK, KTM KPMG Oy Ab Tampere 1.4.2014 Mitä myydään? Osakekaupan ja liiketoimintakaupan eroavaisuuksia Osakekauppa
LisätiedotT E R H O N E V A S A L O
K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A
LisätiedotTIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)
TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO 17.1.2017 Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Mitä on osoitusvelvollisuus? 2 Osoitusvelvollisuuden periaate ( accountability
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotTietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience
Tietoturva uravalintana Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience Puhuja Vuosikertaa 1973: Atari 2600- ja Commodore 64- sukupolven edustaja Filosofian maisteri
LisätiedotBUSINESS BREAKFAST Tarvitaanko sopimuksia?
BUSINESS BREAKFAST Tarvitaanko sopimuksia? Oulu, 4.10.2013 OTK, VT Anu Kangasniemi Agenda Sopimusten hyödyistä ja sudenkuopista Riskienhallinnasta Osakassopimus - tiekartta vai pahan päivän vara? 1 Kirjallisen
LisätiedotIitin kunta. Yhteenveto tilikauden 2014 tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT 27.4.2015
Iitin kunta Yhteenveto tilikauden 2014 tarkastuksesta KPMG Julkishallinnon Palvelut Oy Kaija Pakkanen, JHTT, KHT 27.4.2015 Johdanto Yhteyshenkilö Kaija Pakkanen JHTT, KHT Puh. +358 20 760 3000 kaija.pakkanen@kpmg.fi
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
Lisätiedotkuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio
Sisäiset Tarkastajat ry kuukausikokous 21.11.2011 KPMG Audit Tax - Advisory Anneli Grönfors-Kallio KPMG - Sisäiset tarkastaja ry. Kuukausikokous Agenda 21.11.2011 14.00-14.20 14.20-14.40 14.40-15.00 KPMG
LisätiedotTietokannan tietoturva. Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House
Tietokannan tietoturva Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House Lähde: IOUG:n käyttäjätutkimus IOUG tehnyt 2013 kyselytutkimuksen tietokannan tietoturvasta. Tässä esityksessä olevat
LisätiedotTIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen
TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017 TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotTaloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing
www.pwc.fi/forensics Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing Agenda 1. Whistleblowing tutkimuksen valossa 2. Lainsäädännön asettamat vaatimukset 3. Whistleblowing-järjestelmän
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
LisätiedotTORI-hankkeen arviointi
TORI-hankkeen arviointi 16.12.2013 Tiivistelmä 1. Hankkeen tausta TORI-hanke Valtion ICT-toimintojen kokonaismenot olivat vuonna 2012 yhteensä 759 milj. euroa. Vuonna 2012 toimialariippumattomia ICT-tehtäviä
LisätiedotRakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy
Rakenna muuri verkkorosvolle Antti Nuopponen, Nixu Oy Liiketoiminnan jatkuvuuden uhat Taloushuijaukset Tietosuojaasetus osana tietoturvaa Liiketoiminnan jatkuvuuden uhat Mitä uhkia on olemassa? Huomioi,
LisätiedotPikaopas. Tietoturva, GDPR ja NIS. Version 3.0
Pikaopas Tietoturva, GDPR ja NIS Version 3.0 GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen
LisätiedotTietoturvallisuuden ja tietoturvaammattilaisen
Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotMIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen
MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen AGENDA Puolustajien eri menetelmät Hyökkääjät, motivaatio ja tavat Kun tietomurto tapahtuu Reaaliteettien tarkastus Riittävän
Lisätiedot- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke
SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste
LisätiedotDIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta. KPMG-talo
DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta KPMG-talo 22.9.2016 Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta Tilaisuuden avaus hallituksen
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotIF-INFO MEKLAREILLE
If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden
LisätiedotKyberturvallisuuden implementointi
Kyberturvallisuuden implementointi Mika Laaksonen, KPMG HanselForum ICTpäivä 26.9.2013 Esityksen sisältö Mitä Kyberturvallisuus on? Keitä kyberturvallisuus koskettaa? Mitä organisaation tulisi tehdä lyhyellä
LisätiedotGDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech
GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki 20.3.2018 EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech Agenda Yleinen tietämys Riskilähtöinen tarkastelu Sovellukset,
LisätiedotKYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA
KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, toimitusjohtaja (twitter: @kairinen) Nordnet-aamiaistilaisuus, Helsinki, 24.9.2015 24.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN
LisätiedotAsianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy
Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden
LisätiedotMuokkaa otsikon perustyyliä napsauttamalla
Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotRavintola Kalatorin tietosuojaseloste
n tietosuojaseloste Yksityisyyden suoja ja tietosuoja Me ravintolakalatori.fi -verkkopalvelussa huolehdimme yksityisyydensuojastasi ja hallussamme olevien henkilökohtaisten tietojesi suojaamisesta. Tämä
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotYRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA
YRITTÄJÄKYSELY 207 TUTKIMUSRAPORTTI: TIETOTURVA Mikä huolestuttaa tietoturvassa? Pk-yrittäjillä on yksi huolenaihe ylitse muiden mitä tulee tieto-/kyberturvallisuuteen: haittaohjelmat. Ne mainitsee vuoden
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotSUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business
SUOJAA JA HALLINNOI MOBIILILAITTEITASI Freedome for Business HALLINNOI MOBIILILAITTEIDEN TIETOTURVAA Mobiilityö on tehnyt verkon suojaamisesta entistä vaikeampaa. Heikosti suojatut älypuhelimet ovatkin
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotTEEMME KYBERTURVASTA TOTTA
TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA
LisätiedotTiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen
Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja
LisätiedotTietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99
5093/98/FI/lopullinen WP 17 Tietosuojatyöryhmä Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta
LisätiedotYhteenveto Iitin kunnan tilikauden 2015 aikaisesta tarkastuksesta
Yhteenveto Iitin kunnan tilikauden 2015 aikaisesta tarkastuksesta KPMG Julkishallinnon Palvelut Oy 19.1.2016 JHTT, KHT Kaija Pakkanen Jonna Paju Laura Vilenius Sisältö Yhteenveto tilikauden 2015 aikaisesta
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotANNAsport Oy:n Asiakasrekisterin tietosuojaseloste
Tietosuojaseloste ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste ANNAsport Oy on sitoutunut hallitsemaan asiakkaidemme ja kumppaniensa henkilötietoja oikealla tavalla. Täällä voit lukea, miten keräämme,
LisätiedotForte Netservices Oy. Forte Client Security Services
Forte Netservices Oy Forte Client Security Services Forte palvelee globaalisti 60 60 maata countries 300 300 kaupunkia cities 550 550 kohdetta locations 1000 700 palvelua services Forte Managed Services
LisätiedotTietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?
Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan
LisätiedotE U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
LisätiedotWeb-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen. Harri Mäkelä
Web-palvelut ja niihin kohdistuneiden poikkeavuuksien tunnistamisen Harri Mäkelä Aiheet Yleiset asiat ja tutkimuskysymys Johdanto Web-palvelun tietoturvaan Sisällysluettelo Teoria Testausympäristö Mitä
LisätiedotTaloushallintojärjestelmien. Suomessa
Taloushallintojärjestelmien käyttö Suomessa Suurimmat haasteet ja etulinjan järjestelmät kpmg.fi Taloushallintojärjestelmien käyttö Suomessa Sisällys Johdanto 4 Yhteenveto 5 Vastaajien profiili 6 Taloushallintojärjestelmiin
LisätiedotValmistautuminen EU:n Tietosuojaasetukseen
Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 2.3.2017 Sivu 1 Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotUusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas
Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas Tietosuojan kolme ulottuvuutta Juridisesti voidaan katsoa, että uusi tietosuoja-asetus sisältää kolme
LisätiedotLiite 2 : RAFAELA -aineiston elinkaaren hallinta
RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus
LisätiedotVäärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi
Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä Whistleblowingjärjestelmät suomalaisyhtiöissä kpmg.fi 2 Whistleblowing-järjestelmien tavoitteena on edesauttaa hyvän hallintotavan
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotMobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?
Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Erkki Mustonen Tietoturva-asiantuntija Lapty Rovaniemi 3.11.2011 Suojaa korvaamattoman f-secure.fi F-Secure tietoturvan globaali toimija Perustettu
LisätiedotMaarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö
Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotKASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ
KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ Petri Kairinen, CEO (twitter: @kairinen) Lupaavat pörssiyhtiöt tilaisuus 3.3.2015 3.3.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 3.3.2015 Nixu
LisätiedotTietomurroista opittua
Tietomurroista opittua tomi.tuominen@nsense.net tomi.tuominen@nsense.net tietomurroista Page 9 sota Parasta on voitto ilman taistelua --Sun Tzu tutkimus ja kehitys yhteiskunnan toiminnot riippuvaisuus
LisätiedotLexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel
Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotTietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.
1 Tietosuojaseloste Tässä tietosuojaselosteessa kuvataan Tunne Hoiva Oy:n ylläpitämät rekisterit. Tunne Hoiva Oy noudattaa voimassaolevaa tietosuojalainsäädäntöä muiden lakisääteisten ja toimialaa koskevien
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotKattava tietoturva kerralla
Kattava tietoturva kerralla PROTECTION SERVICE FOR BUSINESS Tietoturvan on oltava kunnossa Haittaohjelmahyökkäyksen tai tietoturvan vaarantumisen seuraukset voivat olla vakavia ja aiheuttaa merkittäviä
LisätiedotLUONNOS 31.10.2013. Kouvolan kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi
31.10.2013 kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi kaupungin rakennejärjestelyt Vaihtoehtojen läpikäynti Otsikoissa on yliviivattu toimeksiannossa alun perin
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24
Sivu 1 / 2 TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjän tulee laatia jokaisesta eri henkilörekisteristä rekisteriseloste, joka on pidettävä yleisesti saatavilla esimerkiksi
LisätiedotSää töki r t j m en niitä käytetään
Sääntökirjat t ja miten niitä käytetään 18.1.2012 1 Hyvinkää Sääntökirjojen luonne Kunta päättää mitä palveluja voidaan hankkia palvelusetelillä. Se päättää myös palvelun sisällöstä ja laadusta ja luo
LisätiedotFacebook koulutus. Kalle Rapi Etelä-Karjalan kylät ry http://kylat.ekarjala.fi
Facebook koulutus Kalle Rapi Etelä-Karjalan kylät ry http://kylat.ekarjala.fi Facebook, mikä se on? Facebook on Internetissä toimiva mainosrahoitteinen yhteisöpalvelu Sivusto tarjoaa käyttäjille mahdollisuuden
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
Lisätiedot