<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1732697147052884&amp;ev=PageView&amp;noscript=1">

TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS

Tiesitkö, että hyvin todennäköisesti teilläkin tapahtuu päivittäin tietoturvaloukkauksia? Tämän lisäksi henkilötietojen loukkauksesta tulee ilmoittaa valvontaviranomaiselle ja loukatulle henkilölle, mikäli siitä voi aiheutua riski henkilön oikeuksille.

Tietosuojavaltuutetun mukaan ”henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta” – mutta mitä tämä tarkoittaa käytännössä?

TIETOTURVALOUKKAUS

Paperisen materiaalin hävitys tavalliseen paperinkeräykseen

MIKSI SE LOUKKAA TIETOTURVAA

Papereiden sisältämät tiedot voivat päätyä vääriin käsiin.

MITEN ONGELMAA VOI EHKÄISTÄ

  1. Arkaluontoista tietoa sisältävät paperit on aina syytä silputa tai hävittää tietoturvasäilöön.
  2. Kannattaa myös miettiä, tarvitaanko paperista versiota todella. Sharepointin dokumentinhallinnalla ja sähköisten välineiden hyödyntämisellä voidaan vähentää paperin tarvetta. Se on myös ympäristöystävällistä. Sopimusten osalta on mahdollista allekirjoittaa dokumentit sähköisesti asiakkaiden, kumppanien ja työntekijöiden kanssa. Pelkkä sähköposti ei ole yritystoiminnassa hyvä tapa sopia erittäin merkittävistä asioista, koska lähettäjätiedot on teoriassa mahdollista väärentää.

TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?
Jos kyseessä on arkaluontoinen henkilötieto (esim. terveyttä koskevaa tietoa, palkkatietoa tai henkilötunnus), jonka joutuminen vääriin käsiin aiheuttaa henkilölle riskejä, on ilmoitus ehdottamasti tehtävä.

Haluatko lisätietoja?

Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti

Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!

Triuvare Oy

Triuvare Oy