Tietovastuututkimus Nixu Oy. Tutkimusraportti

Samankaltaiset tiedostot
Kysely sote-päättäjille sertifioinnista Kiwa Inspecta 2018

YLIMMÄN JOHDON SUORAHAKUPALVELUITA TARJOAVIEN YRITYSTEN TUNNETTUUS- JA MIELIKUVATUTKIMUS

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

ASIAKASKYSELY ENVERA. Taloustutkimus Oy Pauliina Aho

Tietoturvallisuuden johtaminen

Suomen Luonnonsuojeluliitto. Ympäristön tila tulevaisuudessa Telebus-kysymykset. Suomen Luonnonsuojeluliitto

Vaasan joukkoliikenne Feelback 2017

RECONOS. ASIAKASTYYTYVÄISYYSTUTKIMUS Loppuraportti. Reconos

Lämpölux. Asiakastyytyväisyystutkimus. Kevät 2013

Vaasan joukkoliikenne Asiakastutkimus 2019

Vaasan joukkoliikenne Feelback 2018

Asiakastyytyväisyysvertailu. Vaasan Talotoimi

Kalansyöntisuositukset Telebus, vkot / 2006

Raportti Tapahtumia kaikille! -oppaasta tehdystä kyselystä

Kokoelmien tärkeyden keskiarvot toimipisteittäin

Taloushallinnon ulkoistamispalvelut Tutkimusraportti

POHJOLAN ENERGIA. Asiakastyytyväisyystutkimus 2017

Yritykset ja alkoholi. Sakari Nurmela

Isännöinnin asiakastyytyväisyystutkimus

Suomalaisten näkemyksiä matkailusta

Taloushallinnon kehitystrendit ja ulkoistamistarpeet

BtoB-markkinoinnin tutkimus

Työhyvinvointikorttikoulutuksen vaikuttavuus koulutuksen käyneiden kokemuksia ja kehittämisehdotuksia. Katri Wänninen Veritas Eläkevakuutus 2015

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

LIIKETOIMINNAN KUNTOTESTI

TALOUSTUTKIMUS OY TYÖNTEKIJÖIDEN N=1010

Senaatti-kiinteistöt. Yhteiskuntavastuullinen toimija ja toimialansa suunnannäyttäjä

Budjetoinnista enemmän apua liiketoiminnan kehittämiseen ja ohjaamiseen

Kokemukset ja odotukset apteekkipalveluista 2011

Kartoitus investointi- ja projektiprosessien harmonisointiasteesta. Juuso Äikäs Suomen Projekti-Instituutti Oy

Kotimaisen mediatarjonnan merkitys suomalaisille 2013

Kyselytutkimus suomalaisten näkemyksistä uhanalaisiin kaloihin, särkikaloihin ja kalan ympäristösertifiointiin

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

ESR-HANKKEIDEN VERTAISARVIOINTIKOKEILU Esko Lähde KV 2020 TULEVAISUUS SYNTYY VALINNOISTA

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

DSV AIR & SEA OY ASIAKASTYYTYVÄISYYSTUTKIMUS 2014 TUTKIMUSRAPORTTI

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tutkimusraportti VAATELAHJOITTAJATUTKIMUS 2017

Raportin laatija: Taloustutkimus Oy

Tietoturva ja viestintä

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Suomalaisten näkemyksistä Suomen valtionhallinnon virkamiesetiikan ja - moraalin tilasta

STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry Retriever Suomi Oy Viestinnän mittaamisen tila suomalaisissa organisaatioissa TAMMIKUU

Asukastyytyväisyyskysely helmikuu Tulokset

Pilvipalvelut ja henkilötiedot

Kuntien markkinointitutkimus vs. markkinointipäällikkö Päivi Lazarov

Turvallisuus- ja kemikaalivirasto (Tukes) Kemikaaliturvallisuus -tutkimus vko 18 ja 19 / 2014 Taloustutkimus Oy / Anne Kosonen 9.5.

YHDYSKUNTATEKNISET PALVELUT 2016 Kyselytutkimuksen tulokset 27 kunnassa Kouvola Heikki Miettinen

Kuntapäättäjien näkemyksiä kirjastopalvelujen tilasta ja tasosta

Suomalaisen Työn Liitto: Vastuullisuus, innovatiivisuus ja kotimaisuus julkisissa hankinnoissa kyselyn tuloksia 20.9.

Tutkimuksen toteutus. - Haastattelut maaliskuun puolivälissä Tutkimuksen toteutti Sanomalehtien Liiton toimeksiannosta TNS Gallup Oy Media.

HANKINTATOIMEN NYKYTILA JA TULEVAISUUDEN HAASTEET

Työnantajien suhtautuminen alle 30- ja yli 50-vuotiaisiin Toukokuu 2018

TIELIIKENTEEN TAVARAKULJETUKSET 2007 SKAL:n osio

INTOHIMOINEN OMISTAJUUS KANSALAISKYSELY

Henkilötietojesi käsittelyn tarkoituksena on:

CxO Mentor Oy. Liiketoiminnan ja tietohallinnon yhteistyön esteet käyvät yrityksille kalliiksi! Reino Myllymäki. CxO Mentor Oy 2011

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tiivistelmä ostamisesta ja Suomalaisen Työn Liiton merkeistä Jokke Eljala

Innoflame Oy:n verkkokauppatietosuojaseloste

Kauppakamarin Luotsi 1/2011 Valtakunnalliset tulokset

Tutkimusta on toteutettu vuodesta 1982 lähtien 3-4 neljän vuoden välein luvulla tutkimus on toteutettu vuosina 2001, 2004 ja 2007.

PK-yrityksen tietoturvasuunnitelman laatiminen

Risk Advisory Services. Ernst & Young Oy. Suomen Riskienhallintayhdistys Seminaari

Kauppakamarien yritysjohtajakysely digitalisaatiosta. Syyskuu 2014

LÄÄKÄRIPALVELUYRITYSTEN YHDISTYS Yksityisen terveydenhoidon barometri 2009

Kyselytuloksia: Oikeuksien toteutuminen vammaisten henkilöiden arjessa Tea Hoffrén

Mitä tiedämme GDPR:stä? Havaintoja kyselytutkimuksesta pienten ja keskisuurten yritysten päättäjille. Rami Meling

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Länsi-Uudenmaan suhdannekysely 2014 Konjukturbarometer för Västra Nyland 2014

WACSI 2017 Water Customer Satisfaction Index. Limingan Vesihuolto. Taloustutkimus Oy Timo Myllymäki

STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry. Viestinnän mittaamisen tila suomalaisissa organisaatioissa

Kaatuvatko vientikaupat rahoitusosaamisen puutteeseen?

Kouvola. YHDYSKUNTATEKNISET PALVELUT 2017 Kyselytutkimuksen tulokset 18 kunnassa. OHEISMATERIAALI Kyjäte asia 9

HELEN Sisälämpötilojen vaikutus asumismukavuuteen. Tutkimus, kesä 2016

Talousjohdon haasteet kyselyn tulokset Amy Skogberg Markkinointipäällikkö Business Intelligence and Performance Management

Päivitetty:

Totuus IdM-projekteista

YHDYSKUNTATEKNISET PALVELUT 2017 Kyselytutkimuksen tulokset 18 kunnassa Kouvola Heikki Miettinen & Jarno Parviainen

mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen heikkoudet) ja mahdollisuuksia arvioidaan

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

Kyselyt Käyttäjäkysely Keskustelu- ja tiedotustilaisuus

TIETOTURVAA TOTEUTTAMASSA

Yritysyhteistyötutkimus Julkinen yhteenveto tutkimusraportista

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

KIVENKYYDIN KEHITYSKYSELY 2011

Standardit tietoturvan arviointimenetelmät

YLE Uutisarvostukset Erja Ruohomaa YLE Strateginen suunnittelu

Taustamateriaali: Nuorille tärkeintä kesätyössä ovat palkka, työkokemus ja työkaverit

Lämpölux. Asiakastyytyväisyystutkimus. Syksy 2013

Asukastyytyväisyyskysely tammikuu Tulokset

Yrittäjien käsitys innovaatioympäristön nykytilasta

Tietoa vammaisten ihmisten toimeentulosta: Kysely oikeuksien toteutumisesta Tea Hoffrén

Sinivalkoinen jalanjälki

Transkriptio:

Tietovastuututkimus 0 Nixu Oy Tutkimusraportti

SISÄLTÖ TIETOVASTUUTUTKIMUS 0 TIIVISTELMÄ 3 TUTKIMUKSEN TOTEUTUS 4 VASTAAJAJOUKON RAKENNE 5 TUTKIMUKSEN KESKEISET TULOKSET Tietovastuusta mieleen tulevat ajatukset 8 Tietotovastuun osa-alueet Tietovastuun tärkeys 8 Tietovastuun keskeiset kehittämiskohteet 34 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TIIVISTELMÄ Tähän Taloustutkimuksen Nixu Oy:n toimeksiannosta puhelinhaastatteluina toteuttamaan tutkimukseen on vastannut yhteensä 4 yrityspäättäjää, jotka työskentelevät suomalaisissa TOP 500 yrityksissä talousjohdossa tai toimitusjohtajina / varatoimitusjohtajina. Haastatteluja oli tekemässä kuusi Taloustutkimuksen koulutettua puhelinhaastattelijaa, ja haastattelut toteutettiin 0. 8.3.0. Yhden haastattelun keskimääräinen kesto oli hieman yli kuusi minuuttia. Tavoitteena oli kartoittaa, miten yritysjohto asemoi tietoturvan osana yrityksen normaalia johtamisjärjestelmää, mukaan lukien tietoturvallisuuden kehittäminen ja jatkuvuuden hallinta. Vastaajille luetelluista kymmenestä tietovastuun osa-alueesta tärkeimmäksi nousi käyttövaltuus- ja pääsynhallinta, ja toiseksi tärkein on liiketoiminnan jatkuvuudenhallinta. Tärkeinä pidettiin myös tiedon teknistä suojaamista, oman henkilöstön tietoisuutta sekä tietoriskien hallintaa. Hieman muita osatekijöitä vähemmän vastaajat painottivat tietojen luokittelua. Kysyttäessä, miten hyvin osa-alueet olivat hoidossa vastaajien yrityksissä, parhaimmiksi nostettiin käyttövaltuus- ja pääsynhallinta (tärkeimmäksi luokiteltu tekijä) sekä tiedon tekninen suojaaminen. Myös ulkoisten vaatimusten hallinnan ja liiketoiminnan jatkuvuudenhallinnan osalta vastaajat olivat tyytyväisiä toteutukseen yrityksissään. Hieman heikommalla hoidolla osoittautuivat olevan tietojen luokittelu sekä kumppaniverkoston tietovastuun hallinta. Osatekijöistä henkilöstön tietoisuus on keskimääräistä tärkeämpi tekijä, mutta sen toteutus yrityksissä on keskiarvoa huonommalla tasolla, joten sen suhteen kannattaa tehdä lisäpanostuksia. Tärkeimpien osa-alueiden osalta vastuu yrityksessä kuului useimmin IT/ICT-johdolle. Myös talousjohto, tietohallintojohto ja toimitusjohtaja olivat usein vastuuhenkilöinä eri osa-alueiden kohdalla. Vastaajia pyydettiin myös arvioimaan tietovastuun tärkeyttä suhteessa kolmeen muuhun yritysstrategian osaalueeseen : yhteiskuntavastuuseen, ympäristövastuuseen ja vastuullisuuteen työnantajana. Tietovastuu arvioitiin keskimäärin hieman tärkeämmäksi kuin yhteiskunta- ja ympäristövastuu, ja vastuullisuus työnantajana luokittui tärkeydeltään suunnilleen samalle tasolle kuin tietovastuu. 3 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TUTKIMUKSEN TOTEUTUS Kohderyhmä Suomalaisten TOP 500 yritysten talous- ja toimitusjohtajat Ajankohta 0. helmikuuta - 8. maaliskuuta 0 Tiedonkeruumenetelmä Vastaajien yhteystiedot on poimittu Kohdistamiskone BB-yritysrekisteristä Tiedonkeruu toteutettiin tietokoneavusteisina puhelinhaastatteluina (CATI; Computer Aided Telephone Interview) Taloustutkimuksen puhelinhaastattelukeskuksessa Puhelinhaastatteluja tehtiin kohderyhmälle yhteensä 4 kappaletta Puhelinhaastatteluista kieltäytyneitä oli 353, joista 39 ilmoitti syyksi sen, etteivät ole asemansa tai toimenkuvansa takia riittävän perehtyneitä tutkittavaan asiaan Yhden puhelinhaastattelun kesto keskimäärin reilut kuusi minuuttia. 4 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

VASTAAJAJOUKON RAKENNE

Vastaajajoukon rakenne / Asema Kaikki vastaajat, n=4 Talousjohto 5 Toimitusjohtaja 49 Alue Etelä-Suomi 65 Länsi-Suomi 4 Itä-Suomi 5 Oulu 4 Lappi 0 0 0 30 40 50 60 70 80 90 00 % 6 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Vastaajajoukon rakenne / Yrityksen liikevaihtoluokka /milj.euroa Kaikki vastaajat, n=4 0-00 3 00-00 46 00+ 3 Yrityksen henkilökuntaluokka 0-9 3 0-49 9 50-99 6 00-49 50-499 500-999 000+ 0 9 0 0 0 30 40 50 60 70 80 90 00 % 7 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TUTKIMUKSEN KESKEISET TULOKSET TIETOVASTUUSTA MIELEEN TULEVAT AJATUKSET

TIETOVASTUUN HERÄTTÄMÄT AJATUKSET Vastaajille esiteltiin avoin kysymys siitä, minkälaisia ajatuksia heille tulee mieleen tietovastuusta. Seuraavia asioita otettiin esille: Tiedon käsittely turvallisesti, suojaus ja salassapito Henkilöstöön liittyvät tiedot Asiakkaisiin liittyvät tiedot, asiakasrekisterit Yrityksen kannalta tärkeät tiedot Hintalistat Rekisterit Kassajärjestelmä Tekninen ja taloudellinen tieto Numeeriset arvot ja liiketoimintatiedot Liikesalaisuudet Sopimukset Tietojen luotettavuus, ajantasaisuus, oikeellisuus, laillisuus Tiedon oikea käsittely, hallinta, säilyttäminen ja jakelu Huolellisuus tiedon käsittelyssä Oikeat tiedot käytössä päätöksentekoa varten, yrityksen toimintaan liittyvät tiedot antavat oikean ja riittävän kuvan Data privacy, kenellä on pääsy tietoihin Tiedon säilyminen muuttumattomana 9 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TIETOVASTUUN HERÄTTÄMÄT AJATUKSET Mitä ajatuksia tulee mieleen tietovastuusta (jatkoa edelliseltä sivulta): Yrityksen kannalta tärkeiden tietojen säilyminen, säilytysajat Henkilötietosuojalaki, henkilörekisterilaki Tietosuojalainsäädäntö Tietomurrot ja riskit, väärinkäytösten ehkäisy, ei tietoaukkoja, palomuurit, estorakenteet Henkilökunnan osaaminen tiedon käsittelyssä, tietovastuu läpäisee koko henkilöstön Järjestelmä toimii niin, etteivät omat hölmöilyt aiheuta tietovuotoja Yhteistyökumppanien tietoturva Yritystason linjanvedot ja politiikka Immateriaaliset oikeudet Tietovastuu suhteessa asiakkaiden vaatimuksiin, esim. viranomaistaho Vastuu siitä, mitä tietoa välittää eteenpäin suullisesti ja kirjallisesti esim. medialle, tiedon pitää olla oikeaa, korrektia ja luvallista nettisivuilla Velvollisuus tiedottaa jostain asioista, informaatiovastuu Pörssiyhtiön säädösten mukainen raportointi Ei-julkisen tiedon salassapito Tieto ei saa loukata ketään Sähköinen kommunikointi IT-henkilöstöön liittyvät asiat 0 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TIETOVASTUUN HERÄTTÄMÄT AJATUKSET Mitä ajatuksia tulee mieleen tietovastuusta (jatkoa edelliseltä sivulta): Toimintatavat, kontrollit, käyttöoikeusrajoitukset Yksilönturva Sisäinen ja ulkoinen tietovastuu Äärimmäisen tärkeä asia, yksi keskeisistä asioista, oleellinen osa liiketoimintaa Uusi tapa määritellä tietohallinnon kokonaisuutta Hämärä käsite, ei tuttu termi Kaikki raportin avoimet vastaukset ovat luettavissa PDF-liitteestä. 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TUTKIMUKSEN KESKEISET TULOKSET TIETOVASTUUN OSA-ALUEET

TIETOVASTUUN OSA-ALUEET Vastaajille kerrottiin seuraavaksi tietovastuun määritelmä: Tässä yhteydessä tietovastuulla tarkoitetaan yhtiön johdon vastuuta tietovarojen luottamuksellisesta ja esteettömästä käyttämisestä lainmukaisesti. Vastaajille lueteltiin kymmenen tietovastuun osa-aluetta ja lyhyt kuvaus kunkin sisällöstä, ja heitä pyydettiin arvioimaan: ) Miten tärkeänä he pitävät kutakin osa-aluetta ) Kuinka hyvin kyseinen osa-alue on hoidettu yrityksessä 3) Kenelle (missä asemassa olevalle henkilölle) kukin osa-alue on vastuutettu Osa-alueista kaikkein tärkeimpänä vastaajat pitävät käyttövaltuus- ja pääsynhallintaa, ja toiseksi tärkeimpänä liiketoiminnan jatkuvuudenhallintaa. Myös tiedon tekninen suojaaminen, oman henkilöstön tietoisuus sekä tietoriskien hallinta olivat vastaajien mielestä hyvin tärkeitä. Mitään osa-aluetta ei pidetty vähämerkityksisenä, mutta hiukan muita vähemmän tärkeänä erottuu tietojen luokittelu. 3 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TIETOVASTUUN OSA-ALUEET Osa-aluista parhaiten hoidossa ovat käyttövaltuus- ja pääsynhallinta sekä tiedon tekninen suojaaminen. Myös ulkoisten vaatimusten hallinta ja liiketoiminnan jatkuvuudenhallinta ovat vastaajien mielestä hyvällä mallilla. Tietojen luokittelu sekä kumppaniverkoston tietovastuun hallinta ovat yrityksissä muita tekijöitä heikommin huomioituja. Kun tarkastellaan tietovastuun osatekijöiden tärkeyttä ja niiden toteutusta yrityksessä rinnakkain, huomataan, että erityistä painoarvoa kannattaa antaa oman henkilöstön tietoisuudelle tätä pidetään keskimääräistä tärkeämpänä tekijänä, mutta sen on hieman keskiarvoa huonommin hoidossa yrityksissä. Seuraavilla sivuilla on esitetty graafisesti tietovastuun osa-alueiden tärkeys ja toteutus yrityksissä ensin kokonaistasolla tämänvuotisessa tärkeys-/paremmuusjärjestyksessä, sekä kunkin osa-alueen kohdalta osa-alueiden tärkeys ja toteutus taustaryhmittäin ja lisäksi se, kenelle ko. osa-alue on yrityksessä vastuutettu. 4 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Osa-alueiden tärkeys Kaikki vastaajat ei lainkaan 3 4 5 erittäin tärkeä EOS Keskiarvo Käyttövaltuus- ja pääsynhallinta 0 7 7 0 4,69 Liiketoiminnan jatkuvuudenhallinta 0 6 69 4,64 Tiedon tekninen suojaaminen 0 3 7 66 4,6 Oman henkilöstön tietoisuus 0 38 6 0 4,60 Tietoriskien hallinta 0 6 30 65 0 4,59 Ulkoisten vaatimusten hallinta 0 0 34 56 0 4,44 Toiminta poikkeustilanteissa 0 9 44 45 0 4,33 Johtamismalli, vastuut ja mittarit 0 9 48 4 4,3 Kumppaniverkoston tietovastuun hallinta 5 9 3 43 4, Tietojen luokittelu 0 36 35 5 3,49 0 0 0 30 40 50 60 70 80 90 00 % 5 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Miten hyvin osa-alueet ovat hoidossa yrityksessä Kaikki vastaajat ei lainkaan 3 4 5 erittäin hyvin EOS Keskiarvo Käyttövaltuus- ja pääsynhallinta 03 3 43 4 0 4, Tiedon tekninen suojaaminen 4 39 4 4,7 Ulkoisten vaatimusten hallinta 4 3 33 39 0 4,05 Liiketoiminnan jatkuvuudenhallinta 0 5 4 53 7 4,04 Tietoriskien hallinta 0 6 9 56 9 0 3,90 Toiminta poikkeustilanteissa 0 0 6 40 3 3,77 Oman henkilöstön tietoisuus 04 35 47 4 3,7 Johtamismalli, vastuut ja mittarit 0 8 7 49 3 3 3,69 Kumppaniverkoston tietovastuun hallinta 37 3 9 9 3,35 Tietojen luokittelu 4 3 36 5 6 6 3,06 0 0 0 30 40 50 60 70 80 90 00 % 6 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Tärkeyden keskiarvo 4,38 Toteutuksen keskiarvo 3,79 7 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle käyttövaltuus- ja pääsynhallinta on yrityksessä vastuutettu IT/ICT-johtaja 7 Talousjohtaja Tietohallintojohtaja 0 Toimitusjohtaja 0 Johtoryhmä 6 Henkilöstöjohtaja Liiketoimintajohtaja/Business Manager Turvallisuusjohtaja Riskienhallintajohtaja Tietohallintopäällikkö Hajautettu useammalle henkilölle Muu 6 Ei kenellekään 0 0 0 30 40 50 60 70 80 90 00 % 8 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle liiketoiminnan jatkuvuudenhallinta on yrityksessä vastuutettu IT/ICT-johtaja 9 Tietohallintojohtaja 3 Toimitusjohtaja Talousjohtaja 5 Liiketoimintajohtaja/Business Manager 6 Johtoryhmä Riskienhallintajohtaja 3 Turvallisuusjohtaja Laatujohtaja/-päällikkö Tietohallintopäällikkö Hajautettu useammalle henkilölle 6 Muu 3 0 0 0 30 40 50 60 70 80 90 00 % 9 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle tiedon tekninen suojaaminen on yrityksessä vastuutettu IT/ICT-johtaja 44 Tietohallintojohtaja 9 Talousjohtaja 0 Toimitusjohtaja 3 Tietohallintopäällikkö Turvallisuusjohtaja Johtoryhmä Hajautettu useammalle henkilölle 5 Muu 3 0 0 0 30 40 50 60 70 80 90 00 % 0 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle oman henkilöstön tietoisuus on yrityksessä vastuutettu Talousjohtaja Henkilöstöjohtaja Toimitusjohtaja IT/ICT-johtaja Tietohallintojohtaja 7 5 4 Johtoryhmä 8 Liiketoimintajohtaja/Business Manager Riskienhallintajohtaja Viestintäjohtaja Turvallisuusjohtaja Laatujohtaja/-päällikkö Hajautettu useammalle henkilölle Muu 0 3 Ei kenellekään EOS 0 0 0 30 40 50 60 70 80 90 00 % 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle tietoriskien hallinta on yrityksessä vastuutettu IT/ICT-johtaja Tietohallintojohtaja Talousjohtaja Toimitusjohtaja Turvallisuusjohtaja Riskienhallintajohtaja Liiketoimintajohtaja/Business Manager Viestintäjohtaja Laatujohtaja/-päällikkö Lakiasiainjohtaja Tietohallintopäällikkö Johtoryhmä Hajautettu useammalle henkilölle Muu Ei kenellekään EOS 5 5 8 5 7 0 0 0 30 40 50 60 70 80 90 00 % 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle ulkoisten vaatimusten hallinta osa-alue on yrityksessä vastuutettu Toimitusjohtaja Talousjohtaja IT/ICT-johtaja Tietohallintojohtaja Liiketoimintajohtaja/Business Manager Lakiasiainjohtaja Johtoryhmä Henkilöstöjohtaja Turvallisuusjohtaja Viestintäjohtaja Laatujohtaja/-päällikkö Riskienhallintajohtaja Tietohallintopäällikkö Hajautettu useammalle henkilölle Muu EOS 7 5 4 6 3 8 8 5 0 0 0 30 40 50 60 70 80 90 00 % 3 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle toiminta poikkeustilanteissa on yrityksessä vastuutettu Toimitusjohtaja IT/ICT-johtaja 4 3 Tietohallintojohtaja 8 Talousjohtaja Viestintäjohtaja 9 Henkilöstöjohtaja Turvallisuusjohtaja Riskienhallintajohtaja Johtoryhmä Tietohallintopäällikkö Lakiasiainjohtaja Hajautettu useammalle henkilölle 6 Muu 0 Ei kenellekään EOS 0 0 0 30 40 50 60 70 80 90 00 % 4 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle johtamismalli, vastuut ja mittarit on yrityksessä vastuutettu Toimitusjohtaja 30 Talousjohtaja 4 Tietohallintojohtaja IT/ICT-johtaja 5 6 Johtoryhmä 7 Henkilöstöjohtaja 4 Liiketoimintajohtaja/Business Manager Viestintäjohtaja Turvallisuusjohtaja Laatujohtaja/-päällikkö Riskienhallintajohtaja Hajautettu useammalle henkilölle Muu 4 Ei kenellekään 0 0 0 30 40 50 60 70 80 90 00 % 5 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle kumppaniverkoston tietovastuun hallinta on yrityksessä vastuutettu Liiketoimintajohtaja/Business Manager Tietohallintojohtaja IT/ICT-johtaja 0 9 9 Talousjohtaja Toimitusjohtaja Johtoryhmä 6 6 6 Lakiasiainjohtaja Turvallisuusjohtaja Laatujohtaja/-päällikkö Tietohallintopäällikkö Hajautettu useammalle henkilölle 0 Muu 3 Ei kenellekään EOS 6 6 0 0 0 30 40 50 60 70 80 90 00 % 6 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Kenelle tietojen luokittelu on yrityksessä vastuutettu Talousjohtaja 6 Tietohallintojohtaja IT/ICT-johtaja Johtoryhmä Toimitusjohtaja 7 7 7 6 Henkilöstöjohtaja Liiketoimintajohtaja/Business Manager Riskienhallintajohtaja 3 4 4 Turvallisuusjohtaja Laatujohtaja/-päällikkö Lakiasiainjohtaja Hajautettu useammalle henkilölle 9 Muu 5 Ei kenellekään 8 EOS 4 0 0 0 30 40 50 60 70 80 90 00 % 7 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TUTKIMUKSEN KESKEISET TULOKSET TIETOVASTUUN TÄRKEYS

TIETOVASTUUN TÄRKEYS Vastaajilta kysyttiin, miten tärkeänä he pitävät tietovastuuta suhteessa lueteltuihin kolmeen yritysstrategian osa-alueeseen: Yhteiskuntavastuu Ympäristövastuu Vastuullisuus työnantajana Tietovastuuta pidettiin keskimäärin hieman tärkeämpänä kuin yhteiskuntavastuuta tai ympäristövastuuta. Vastuullisuus työnantajana oli vastaajien mielestä suunnilleen yhtä tärkeää kuin tietovastuu. Useimmin tietovastuuta pidettiin tärkeänä suhteessa yhteiskuntavastuuseen lähes kolmasosa vastaajista piti tietovastuuta tärkeämpänä kuin yhteiskuntavastuu ja vain kymmenesosa vähemmän tärkeänä. Ympäristövastuun kohdalla noin neljäsosan mielestä tietovastuu on tärkeämpi yritysstrategian osa-alue ja noin kymmenesosan mielestä vähemmän tärkeä. Vastuullisuus työnantajana luokittui yhtä tärkeäksi kahden kolmasosan mielestä, ja niitä jotka pitivät tietovastuuta joko tärkeämpänä tai vähemmän tärkeänä, oli suunnilleen saman verran eli kuudesosa. 9 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Tietovastuun suhteellinen tärkeys verrattuna muihin yritysstrategian osaalueisiin Kaikki vastaajat, n=4 vähemmän tärkeä yhtä tärkeä 3 tärkeämpi EOS Keskiarvo Yhteiskuntavastuu 0 56 3 3, Ympäristövastuu 60 6,5 Vastuullisuus työnantajana 5 67 6,0 0 0 0 30 40 50 60 70 80 90 00 % 30 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Tietovastuun suhteellinen tärkeys verrattuna muihin yritysstrategian osaalueisiin / Yhteiskuntavastuu vähemmän tärkeä yhtä tärkeä 3 tärkeämpi EOS Keskiarvo Kaikki vastaajat (n=4) Asema Talousjohto (n=63) Toimitusjohtaja (n=6) Alue Etelä-Suomi (n=8) Länsi- ja Itä-Suomi (n=36) Lappi ja Oulu (n=7) 0 0 0 9 7 43 56 59 5 58 53 43 3 5 36 3 8 4 3 5 3,,5,7,3,,50 Liikevaihtoluokka/milj. 0-00 (n=9) 00-00 (n=57) 00+ (n=38) Henkilökuntaluokka 0-99 (n=3) 00-49 (n=6) 50-499 (n=6) 500-999 (n=5) 000+ (n=4) 4 7 3 9 8 3 54 46 5 55 58 65 58 58 8 35 6 6 4 3 36 5 3 4 3 8 4 4 0 0,4,9,4,7,3,3,9,3 0 0 0 30 40 50 60 70 80 90 00 % 3 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Tietovastuun suhteellinen tärkeys verrattuna muihin yritysstrategian osaalueisiin / Ympäristövastuu vähemmän tärkeä yhtä tärkeä 3 tärkeämpi EOS Keskiarvo Kaikki vastaajat (n=4) 60 6,5 Asema Talousjohto (n=63) 65 3,0 Toimitusjohtaja (n=6) 56 3,0 Alue Etelä-Suomi (n=8) 59 6,4 Länsi- ja Itä-Suomi (n=36) 6 67 5 3,0 Lappi ja Oulu (n=7) 9 43 9 0,00 Liikevaihtoluokka/milj. 0-00 (n=9) 4 5 3 3,8 00-00 (n=57) 58 8,6 00+ (n=38) 8 7 8 3, Henkilökuntaluokka 0-99 (n=3) 9 57 35 0,6 00-49 (n=6) 5 50 35 0,9 50-499 (n=6) 6 3 4, 500-999 (n=5) 68 6 4,04 000+ (n=4) 8 67 4,3 0 0 0 30 40 50 60 70 80 90 00 % 3 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

Tietovastuun suhteellinen tärkeys verrattuna verrattuna muihin yritysstrategian osa-alueisiin / Vastuullisuus työnantajana vähemmän tärkeä yhtä tärkeä 3 tärkeämpi EOS Keskiarvo Kaikki vastaajat (n=4) 5 67 6,0 Asema Talousjohto (n=63) 7 59 3,03 Toimitusjohtaja (n=6) 3 75 0,98 Alue Etelä-Suomi (n=8) 7 67 5,98 Länsi- ja Itä-Suomi (n=36) 4 67 7 3,03 Lappi ja Oulu (n=7) 0 7 9 0,9 Liikevaihtoluokka/milj. 0-00 (n=9) 7 69 4 0,97 00-00 (n=57) 6 67 6,00 00+ (n=38) 3 66 8 3,05 Henkilökuntaluokka 0-99 (n=3) 6 7 0,96 00-49 (n=6) 5 69 5 0,00 50-499 (n=6) 73 4,00 500-999 (n=5) 8 7 0 0, 000+ (n=4) 58 7 4,96 0 0 0 30 40 50 60 70 80 90 00 % 33 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

TUTKIMUKSEN KESKEISET TULOKSET TIETOVASTUUN KESKEISET KEHITTÄMISKOHTEET YRITYKSESSÄ

TIETOVASTUUN KESKEISET KEHITTÄMISKOHTEET YRITYKSESSÄ Vastaajille esiteltiin vielä lopuksi avoin kysymys siitä, onko heidän yrityksessään jotain tietovastuuseen liittyvää, strategian toteuttamisen kannalta tärkeää asiaa, johon pitäisi kiinnittää huomiota. Vastaajat nostivat esille seuraavia asioita: Asiakastietojen ja asiakkaan tietojen salassapito ja hallinta Dokumentinhallinta, dokumentointi Tiedon saatavuus ja käyttö oikeisiin tarkoituksiin Henkilökunnan tietoisuuden lisääminen ja koulutus, sisäinen viestintä Tiedon luokittelu ja oikea käyttö Ulkopuolisten uhkien torjunta Yrityksen toimintaan liittyvien tärkeiden tietojen suojaaminen kilpailijoilta Tiedon pysyminen yrityksessä henkilöstön vaihtuessa Kokonaisuuden hallinta, kokonaisstrategia Yhteistyökumppanien tietovastuu Lainsäädännön vaatimusten täyttäminen Riskienhallinta, kriisitilanteisiin varautuminen Mobiililaitteiden tietoturva Pörssiyhtiön tiedotukseen liittyvät salassapitovelvoitteet Monikansallisuuden tuomat haasteet 35 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

YHTEENVETO Kymmenestä tietovastuun osa-alueesta tärkein käyttövaltuus- ja pääsynhallinta, toiseksi tärkein liiketoiminnan jatkuvuudenhallinta. Hieman muita osatekijöitä vähemmän vastaajat painottivat tietojen luokittelua. Osa-alueista parhaiten hoidossa vastaajien yrityksissä käyttövaltuus- ja pääsynhallinta (tärkeimmäksi luokiteltu tekijä) sekä tiedon tekninen suojaaminen. Hieman heikommalla hoidolla tietojen luokittelu sekä kumppaniverkoston tietovastuun hallinta. Osatekijöistä henkilöstön tietoisuus keskimääräistä tärkeämpi tekijä, mutta sen toteutus yrityksissä on keskiarvoa huonommalla tasolla, joten sen suhteen kannattaa tehdä lisäpanostuksia. Osa-alueiden vastuutus useimmin IT/ICT-johdolla. Myös talousjohto, tietohallintojohto ja toimitusjohtaja usein vastuuhenkilöinä. Tietovastuu arvioitiin keskimäärin hieman tärkeämmäksi kuin yhteiskunta- ja ympäristövastuu, ja vastuullisuus työnantajana tärkeydeltään suunnilleen samalla tasolla kuin tietovastuu. 36 7.04.0 T-4358, JKÄ/LE, Nixu Oy Tietovastuututkimus

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute