Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Samankaltaiset tiedostot
General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Oulun Maanmittauskerho ry. Tietosuojaseloste

Eläketurvakeskuksen tietosuojapolitiikka

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

HALLITSE HAAVOITTUVUUKSIA

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

T E R H O N E V A S A L O

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Lainsäädännön kehitys maksamisen alueella

Ravintola Kalatorin tietosuojaseloste

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Vaivattomasti parasta tietoturvaa

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

GDPR-pikaopas. Demand more. Puh

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

KOSKIEN SAUMA-SOVELLUKSIA

EU:n tietosuoja-asetus (GDPR)

Laki digitaalisten palvelujen tarjoamisesta

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuojaseloste. Trimedia Oy

ESET CYBER SECURITY Mac Pikaopas. Lataa tämän asiakirjan uusin versio napsauttamalla tätä

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

F-SECURE SAFE. Toukokuu 2017

Merikarvian matkailu ry tietosuojaseloste

Haminan tietosuojapolitiikka

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

<raikasta digitaalista ajattelua>

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

Pilvipalvelut ja henkilötiedot

VISMA SEVERA. GDPR webinaari

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

1 Tietosuojapolitiikka

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU:n tietosuoja-asetus ja sähköposti

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJA- JA REKISTERISELOSTE

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Netvisor Resurssinhallinta

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2013/0166(COD) teollisuus-, tutkimus- ja energiavaliokunnalta

Tietojärjestelmien valvonnan ajankohtaiset asiat

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

REKISTERISELOSTE TALENT CENTER OY:N ASIAKKAILLE, YHTEISTYÖKUMPPANEILLE YMS

siniset tarkoittavat linkkejä

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

F-Secure Mobile Security. Android

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Rekisteri- ja tietosuojaseloste

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2015/2074(BUD) Lausuntoluonnos Ildikó Gáll-Pelcz (PE554.

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

REKISTERISELOSTE. 1 Rekisterin nimi. Lihastautiliitto ry:n jäsenrekisteri. 2 Rekisterinpitäjä. Lihastautiliitto ry. Läntinen Pitkäkatu 35, Turku

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

SSP Finland on sitoutunut suojelemaan henkilötietojesi tietoturvaa ja luottamuksellisuutta.

TIETOTURVALLISUUDESTA

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

VERKKOSIVUSTON EVÄSTE- JA TIETOSUOJAKÄYTÄNTÖ

Katoaako yksityisyyden suoja pilveen?

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Transkriptio:

Pikaopas Tietoturva, GDPR ja NIS Version 3.0

GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen käsittelyä koskevan lainsäädännön ja yhtenäistää näin koko EU:n tietosuojalainsäädäntöä. Se vahvistaa yksilöiden oikeutta ja kykyä valvoa henkilökohtaisia tietojaan ja yksityisyyttään. Uusi lainsäädäntö asettaa entistä tiukempia vaatimuksia henkilötietoja käsitteleville osapuolille. Organisaatiolle, joka ei noudata lainsäädäntöä ja paljastaa henkilötietoja sivullisille (esimerkiksi tietomurron takia), voidaan määrätä sakko, joka on enintään 4 prosenttia organisaation vuotuisesta liikevaihdosta tai 20 miljoonaa euroa. Uusi laki velvoittaa organisaatioita raportoimaan henkilötietovuodoista, jos organisaatio joutuu tietomurron kohteeksi. Tietoja GDPR:stä GDPR (EU:n yleinen tietosuojaasetus) Tuli voimaan 25.5.2018 Sovelletaan koko EU:ssa Sääntelee henkilötietojen käsittelyä Toimii paikallisen lainsäädännön perustana jokaisessa EU-maassa Korvaa aikaisemman lainsäädännön Lisää epäsuorasti tietoturvavaatimuksia GDPR toi mukanaan ongelmatapauksista ilmoittamisen vaatimukset Sakko enintään 4 % liikevaihdosta tai 20 miljoonaa euroa Henkilötietojen turvallisuuden varmistamiseksi vaaditaan asianmukainen tietoturvainfrastruktuuri, joka varmistaa henkilötietoja jatkuvasti käsittelevien järjestelmien eheyden. Useimmat IT-ympäristöt muodostuvat keskenään yhteydessä olevien tietokoneiden ja palvelinten verkostosta, joten koko IT-verkoston tietoturva on varmistettava suojauksen tehokkuuden takaamiseksi. Esimerkki Hakkeri murtautuu verkkosovellukseen ja pääsee sisälle tietokantaan. Hakkeri tallentaa itselleen henkilötietoja, kuten nimiä ja sähköpostiosoitteita. Kun tapauksesta tehdään ilmoitus, se katsotaan henkilötietovuodoksi, josta voidaan langettaa sakkoja.

NIS Tietoturvan lailliset vaatimukset EU:n uusi verkko- ja tietoturvadirektiivi (NIS) tuli voimaan toukokuussa 2018. NIS-direktiivin tarkoituksena on, että kaikkien organisaatioiden, jotka vastaavat yhteiskunnallisesti tärkeistä asioista, kuten vesi- ja energiavaroista, kuljetuksista, terveydenhoidosta, tietoliikenneyhteyksistä ja rahoituspalveluista, on osoitettava, että ne valvovat ja suojaavat jatkuvasti ITympäristöään. Direktiivin lähtökohtana on kaikentyyppisiin organisaatioihin kohdistuvien kyberuhkien lisääntyminen. Uhat ovat pääasiassa peräisin ulkoisilta kolmansilta osapuolilta. Tietoja NIS-direktiivistä Verkko- ja tietoturva (NIS) Tuli voimaan elokuussa 2018 Sovelletaan koko EU:ssa Toimii paikallisen lainsäädännön perustana jokaisessa EU-valtiossa Sovelletaan kaikkiin organisaatioihin, jotka vastaavat yhteiskunnallisesti tärkeistä asioista Edellyttää järjestelmällistä ja jatkuvaa tietoturvan kehittämistä Kunkin organisaation vastuulla on osoittaa, että se noudattaa lainsäädäntöä Esimerkkejä uhanalaisista kohteista: Sähkölaitokset Vesilaitokset Lentoyhtiöt Junayhtiöt Sairaalat Televiestintäalan yritykset Pankit Esimerkki Yrityksen, joka toimittaa kansalaisille sähköä, on pystyttävä osoittamaan, että se ylläpitää ITympäristönsä suojausta jatkuvasti. Sellaisista palvelun väärinkäytöksistä tai keskeytyksistä, jotka voidaan yhdistää tietoturvan puutteisiin, voi olla vakavia seuraamuksia yritykselle.

Kuinka voimme auttaa Haavoittuvuuksien arviointialusta Holm Security VMP auttaa täyttämään tietoturvan uudet suositukset, lain vaatimukset ja direktiivit. Parannettu tietoturva ilman suurta työmäärää Autamme parantamaan tietoturvaa automatisoiduilla ja jatkuvilla haavoittuvuusanalyyseillä, jotka tarkistavat IT-ympäristön yli 52 000 haavoittuvuuden sekä henkilötietovuotojen varalta. Pitkälti automatisoidut prosessit tekevät IT-ympäristön suojauksen ylläpidosta erittäin vaivatonta yritykselle. Havaitse haavoittuvuudet ennen niiden hyväksikäyttöä Holm Security VMP auttaa havaitsemaan haavoittuvuudet ennen hakkereita tai muita ilkivaltaisia aikeita omaavia. Autamme yrityksiä pysymään rikollisten edellä. Tästä esimerkkinä alustamme havaitsi WannaCryn hyödyntämän haavoittuvuuden. Holm Security VMP Verkon tarkistus Ulkoisten ja paikallisten järjestelmien automatisoitu ja jatkuva haavoittuvuusarviointi. Pilvipalvelu ja virtuaalisovellus paikallisia tarkistuksia varten. Verkkosovellusten tarkistus Verkkosovellusten ja -sivustojen automatisoitu ja jatkuva tietoturvatarkistus. Lukuisia testejä, esim. OWASP Top 10 -haavoittuvuudet. Petosriskin arviointi Käyttäjien haavoittuvuusarviointi asiakkaan IT-ympäristössä sen selvittämiseksi, kuinka hyvin he pystyvät vastustamaan manipulointia, kuten tietojenkalastelua, kohdennettua verkkourkintaa ja kiristysohjelmien hyökkäyksiä. Jatkuva ja järjestelmällinen suojaus Holm Security VMP edistää jatkuvaa ja järjestelmällistä tietoturvan kehittämistä tehokkaalla automaatiolla. Perusteellinen käsitys ja ymmärrys tietoturvan tilasta Alustan tuottamien tilastojen ja raporttien avulla saat hyvän käsityksen organisaatiosi tietoturvan tilasta. Raportit voidaan myös suunnitella ja räätälöidä määrättyjen alojen ja kohderyhmien mukaan, esimerkkinä tärkeimpien tietoturvatilastojen yhteenveto yritysjohdolle. Lue lisää Holm Security VMP -alustasta osoitteessa www.holmsecurity.fi

Käytännön esimerkkejä Tietoturvakeskuksessa on monia ominaisuuksia, jotka auttavat täyttämään GDPR-vaatimukset. Ominaisuuksien avulla voit vaivatta tarkistaa, hallita ja luoda haavoittuvuusraportteja laitteissa, jotka käsittelevät henkilötietoja. Voit myös määrittää nämä järjestelmät vastaanottamaan automaattisia ilmoituksia ja hälytyksiä. Laitteiden ryhmitys Tunnisteiden avulla voit ryhmittää henkilötietoja käsittelevät laitteet. Sen jälkeen voit käyttää tunnisteita tarkistuksissa ja raporteissa. Ilmoitukset ja hälytykset Jatkuvan valvonnan avulla voit havaita haavoittuvuudet henkilötietoja käsittelevissä laitteissa. Jos tarkistuksessa havaitaan haavoittuvuus tai järjestelmän muutos, asiasta tehdään ilmoitus ja hälytys automaattisesti. Raportit Voit esimerkiksi ajoittaa viikoittaiset haavoittuvuusraportit henkilötietoja käsittelevistä laitteista.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute