GDPR:n myötä tietosuojasta tuli teema, joka sai organisaatioita liikkeelle ja huomioimaan asetuksen korostamia asioita, mm. tietosuojaviestintää, tietoturvaloukkausten käsittelyä, koulutusta sekä omien henkilötietojen kartoittamista.
Edistyneet organisaatiot ovat kokoajan nähneet tietosuojan ja tietoturvan yhtenä kokonaisuutena, josta me käytämme nykyään nimitystä digiturva. Toisaalta liian moni on hoitanut "tietosuojaprojektin maaliin" hallinnollisena haasteena, jossa tuunattiin papereita, eikä kajottu arjen käytäntöihin.
Toisaalta liian moni on hoitanut "tietosuojaprojektinsa maaliin" hallinnollisena haasteena, jossa tuunattiin papereita, eikä kajottu arjen käytäntöihin.
Tietosuoja-asetus vaatii tietoturva-asioiden hoitamista, mutta tarjoaa vähän tukea siihen, miten tämä pitää tehdä. Tietosuojamalli laajentui kesäkuussa 2019 Digiturvamalliksi, jotta voimme tarjota mahdollisimman valmiin toimintamallin sekä tietosuoja- että tietoturva-asioihin.
Tässä kirjoituksessa yhteenveto uudistuksista, joita Digiturvamalli sai päivityksen yhteydessä.
Digiturvakartta tiivistää koko digiturvan "yhdelle slaidille", joskin taustalta löytyy iso määrä ohjeistavaa ja esimerkkejä antavaa materiaalia. Kartta on luotu vuosien kokemuksemme ja useiden vaatimuskehikkojen pohjalta (ISO 27001, GDPR, NIST, VAHTI, jne.).
Kartan ideana on tarjota mahdollisimman valmis toimintamalli digiturva-asioihin, jossa riskienhallintaa on jo sisäänrakennettu kartan logiikkaan mm. tasoajattelun avulla. Karttaan voi kuka tahansa tutustua tarkemmin Digiturvamalli.fi-sivustolla.
Digiturvamallin avulla viet kartan asiat käytäntöön, ja näytät digiturvan olevan kunnossa, seuraavasti:
1. Luo oma digiturvasuunnitelma valitsemalla teille tärkeät kohdat ja oma tavoitetaso
2. Vastuuta osa-alueita eri henkilöille
3. Valvo totetusta
4. Raportoi digiturvan tilasta
P.s. Kun klikkaat itsenne työpöydältä haluamaasi kohtaan, avautuu oikealta ohjeartikkeli. Ohjeista saat vinkkejä kartan eri osa-alueiden hoitoon. Kun olet jo vanha konkari, voit klikata ohjeartikkelit pois päältä.
Vaikka työpöytä on isoilta osin uusi, Digiturvamallin toiminta muuten on pysynyt hyvin muuttumattomana. Asioita vastuutetaan ja dokumentoidaan edelleen samaan tapaan kuin ennenkin, ja raportointikin on vanhaa tuttua.
Teimme lisäksi pieniä muutoksia, jotka yhtenäistävät työpöydän ja muiden osien toimintaa. Rakenne Dokumentaatio-kohdassa on hieman uudistunut, jotta se on synkassa työpöydän kanssa. Lisäksi Toteutus-sivu on poistunut. Sen asioista Ohjaustehtävät löytyy Työnhallinta-kohdan alta nimellä "Vuosikello" ja muut asiat näkyvät suoraan työpöydällä.
Digiturvakartan oikea yläreuna käsittelee erilaisia käytäntöjä, joita toteuttamalla luottamuksellisia tietoja pyritään suojaamaan. Näihin liittyen Digiturvamalliin on tullut iso kasa esimerkkikäytäntöjä mukaan, joita voitte hyödyntää omassa toiminnassanne.
Käytännöt jakautuvat kolmeen päälaariin:
Voit perehtyä teemoihin lisää esimerkiksi Digiturvakartan avulla tai suoraan tutustumalla Digiturvamallin pohjasisältöihin kussakin listassa.
Käytäntöjä voi hyödyntää ennakoivasti tai reagoimalla todettuihin ongelmiin, joista seuraavana esiteltävät tietoturvahäiriöt ovat yksi esimerkki.
Yksi tapa kehittää omaa digiturvatoimintaa on tunnistaa herkästi häiriöitä, käsitellä ne järjestelmällisesti ja luoda uusia käytäntöjä, joilla vakavat häiriöt estetään jatkossa.
Digiturvamallissa kaikkiin digiturvaongelmiin, kuten häiriöihin, tunnistettuihin riskeihin tai tietoturvaloukkauksiin, on tarkoitus kohdistaa käytäntöjä, joilla näihin ongelmiin reagoidaan. Tämä onnistuu nyt helpommin, kun näiden asioiden korteilla on yksi selkeä paikka, jonne liittyvät käytännöt voi kirjata, kuuluivatpa ne mihin tahansa Digiturvamallin käytäntöjä käsittelevään kohtaan.
Lue lisää häiriöiden käsittelystä >>
Käsittelysopimukset ovat pakollisia henkilötietojen käsittelijän ja rekisterinpitäjän välillä. Etenkin tärkeiden kumppaneiden kanssa tarkempi sopimuksen analyysi voi oilla tarpeen.
Lue lisää käsittelysopimuksista >>
Tietojen käsittelyyn liittyvien tietovirtojen ymmärtäminen on oleellista, kun yhä useammin tiedot virtaavat automatisoidusti järjestelmien välillä ympäri maailmaa. Jatkossa integraatioiden raportointiin tulee kohdistumaan lisää vaatimuksia.
Lue lisää integraatioiden käsittelystä >>
Digiturvamalli-päivityksen yhteydessä päivitimme myös raportointia.
Tietotilinpäätöstä viimeisteltiin ennen kesää kehittämällä siihen tärkeänä osana liittyvää mittarointia. Nyt "Seuranta ja mittaaminen" -lukuun ilmestyy automaattisesti tärkeimpiä digiturvatyön mitattavia asioita. Graafit kuvaavat määrien kehitystä viimeisen 12 kuukauden ajalta raportin ottamisesta.
Muita raportteja on päivitetty tukemaan laajennettua sisältörakennetta. Esimerkiksi "Organisaation digiturvakäytännöt" -raportti listaa nyt yhteen raporttiin kaikki käytännöt, kuuluivatpa ne mihin tahansa listaan.
Haluamme ehdottomasti kuulla, mitä tykkäätte Digiturvamallista ja mitä seuraavia asioita toivotte meiltä digiturvatyönne tueksi. Kommentoidaksesi tai kysyäksesi mistä tahansa asiasta tarkemmin, tavoitat meidät chatissa työkalun "Chat-tuki" -kohdasta, perinteisesti sähköpostitse tai vaikkapa Twitterissä!
Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.
