Huom.! Tätä artikkelia täydennetään vielä. Lisää sisältöä tulossa piakkoin.
Henkilöstön sitouttaminen omien digiturvasääntöjen noudattamiseen on tärkeä osa digiturvatyötä. Iso osa syntyy ymmärryksen kautta - tiedetään miksi sääntöjä on ja mitä negatiivisia vaikutuksia voi organisaatiolle syntyä, jos näitä ei noudata.
Sopimukselliset keinot ovat kuitenkin yhtä lailla relevantteja digiturvan parantamiselle. Lisäksi esimerkiksi tietosuoja-asetus vaatii henkilötietojen käsittelijää varmistamaan, että omaa henkilöstöä sitoo joko sopimuksellinen tai lakisääteinen salassapitovelvollisuus.
Työsopimuksissa eritellään työntekijän ja organisaation vastuut tietoturvallisuudesta.
Sopimuksen tulisi sisältää mm.:
Kaikkien luottamuksellisia tietoja käsittelevien työntekijöiden olisi allekirjoitettava salassapito- tai vaitiolositoumus ennen luottamuksellisen tiedon käsittelyä.
Salassapitositoumuksen tulisi sisältää mm.:
Organisaatiomme on määritellyt toimenpiteet, joihin ryhdytään salassapitositoumusta rikottaessa. Nämä voidat sisältää mm. seuraavia vaiheita:
Organisaatiomme työntekijät hyväksyvät rooliinsa liittyvät digiturvasäännöt muodollisesti, esimerkiksi allekirjoittamalla henkilökohtaisesti yleisen politiikan, joka viittaa useisiin eri sääntöihin.