<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1732697147052884&amp;ev=PageView&amp;noscript=1">

Tiesitkö, että hyvin todennäköisesti teilläkin tapahtuu päivittäin tietoturvaloukkauksia? Tämän lisäksi henkilötietojen loukkauksesta tulee ilmoittaa valvontaviranomaiselle ja loukatulle henkilölle, mikäli siitä voi aiheutua riski henkilön oikeuksille.

Tietosuojavaltuutetun mukaan ”henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta” – mutta mitä tämä tarkoittaa käytännössä?

TIETOTURVALOUKKAUS

Kannettava tietokone tai mobiililaite varastetaan

MIKSI SE LOUKKAA TIETOTURVAA

Laitteen sisältämät tiedot voivat päätyä vääriin käsiin, laitteelta voidaan päästä tutkimaan muissakin yhteisissä palveluissa olevia tietoja tai tärkeä tieto katoaa kokonaan.

MITEN ONGELMAA VOI EHKÄISTÄ

  1. Ensisijainen vaihtoehto on laitteen salaus, mikä laitteilla säilytetään arkaluontoista tietoa (liikesalaisuudet) tai henkilötietoa (GDPR:n suojaama), jotta ulkopuolinen ei pääse tietoon käsiksi. Salausprojektiin kuuluu myös salausavainten dokumentointi, sekä tarvittavat laite- ja ohjelmistopäivitykset, jotta laitteisto tukee esim. BitLocker-salausmenetelmää.
  2. Mobiililaitehallinnan käyttöönotto, mikä mahdollistaa laitteen tyhjennyksen etänä sekä salauksen ja muiden tietoturvan kannalta oleellisten asetusten pakotuksen keskitetysti.
  3. Työasemavarmistukset, mikäli laitteilla säilytetään dataa tai datan säilytys pilvipalveluissa.

TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?

Tietosuojavaltuutetun toimiston sivuilla mainitaan, että kynnys ilmoitukseen loukkauksesta nousee mikäli laitteet on asianmukaisesti salattu ja/tai varmistettu kadotessaan.

Haluatko lisätietoja?

Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti

Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!

Triuvare Oy

Triuvare Oy