Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Google sai jättisakot – ja sen pitäisi kiinnostaa myös suomalaisia

Ranskan tietosuojaviranomainen (CNIL) liittyi mukaan GDPR-sakottajien kerhoon – läimäisemällä Google LLC:lle 50 miljoonan euronsakot (21.1.2019). Vaikka sakkosumma kuulostaa jättimäiseltä, sakot olisivat Googlen miljardeissa mitattava vuotuinen kokonaisliikevaihto ja tietosuoja-asetuksen sallima sakkomaksimi huomioon ottaen voineet olla huomattavasti isommatkin. Mitä tapauksesta olisi sitten syytä ottaa opiksi?

blogiartikkeli

28.1.2019

Tietosuojamallin kehityskatsaus 01/2019: Kehittynyt raportointi ja sisällön konfiguroitavuus

Tammikuun kehityskatsauksessa esittelyssä uudistetut raporttipohjat, sisällön muokattavuus sekä uusi Vaikutustenarviointi-osio.

blogiartikkeli

21.1.2019

Tietosuojamallin kehityskatsaus 11/2018: Käyttökokemukseen useita parannuksia

Kaamosterveiset Tietosuojamallilta! Tässä kirjoituksessa pääkäyttäjille suunnattu kooste marraskuun aikana tehdystä tuotekehityksestä, jossa keskityimme reagoimaan käyttäjiemme palautteisiin ja parantamaan entisestään käyttökokemusta Tietosuojamallin avainnäkymissä.

blogiartikkeli

29.11.2018

Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Kansallisen tietosuojalain oli tarkoitus astua voimaan 25.toukokuuta yhdessä EU:n yleisen tietosuoja-asetuksen kanssa. Tietosuojalain hyväksyminen osoittautui kuitenkin oletettua haastavammaksi tehtäväksi, ja eduskunta hyväksyi sen vasta 13.11.2018. Sitä ennen tietosuojalaki ehti käydä hallintovaliokunnassa kahdesti ja perustuslakivaliokunnassa kolmesti, yli sataa asiantuntijalausuntoa unohtamatta. Meillä oli kuitenkin jo koko EU:n laajuinen tietosuoja-asetus. Miksi tarvittiin myös kansallinen yleislaki?

blogiartikkeli

29.11.2018

OKM:n tietosuoja-asiantuntija Henriikka Hannula mukaan Tietosuojamalli-tiimiin

blogiartikkeli

2.11.2018

Tulossa: Webinar ja kehitystä oppilaitoksille

blogiartikkeli

1.11.2018

Tietosuojamallin pääkäyttäjäkatsaus 10/2018: Tietosuojaviranomaiset heräilemässä. Tietosuojamalliin uusi Toteutus-osio.

blogiartikkeli

23.10.2018

Tietosuojamallin kehityskuulumisia 4/2018

Tietosuoja-asetuksen soveltaminen lähestyy ja samalla Tietosuojamalli kehittyy monin eri tavoin. Tässä kirjoituksessa yhteenveto viimeaikaisista parannuksista ja vähän tulevastakin huhtikuulta 2018.

blogiartikkeli

19.4.2018

ThreatList: People Know Reusing Passwords Is Dumb, But Still Do It

Even seeing data breaches in the news, more than half of consumers are still reusing passwords.

Password Attacks

26.5.2020

Hackers leak credit card info from Costa Rica's state bank

Maze ransomware operators have published credit card data stolen from the Bank of Costa Rica (BCR). They threaten to leak similar files on a weekly basis. [...]

Ransomware

25.5.2020

Reality bites: Data privacy edition

May 25th is the second anniversary of the General Data Protection Regulation (GDPR) and data around compliance with the regulation shows a significant disconnect between perception and reality. Only 28% of firms comply with GDPR; however, before GDPR kicked off, 78% of companies felt they would be ready to fulfill data requirements. While their confidence was high, when push comes to shove, complying with GDPR and GDPR-like laws – like CCPA and PDPA – are … More → The post Reality bites: Data privacy edition appeared first on Help Net Security.

Illegal Personal Data Processing

25.5.2020

To test its security mid-pandemic, GitLab tried phishing its own work-from-home staff. 1 in 5 fell for it

Welp, at least that's better than industry averages, says code-hosting biz Code hosting biz GitLab recently concluded a security exercise to test the susceptibility of its all-remote workforce to phishing – and a fifth of the participants submitted their credentials to the fake login page.…

Phishing

22.5.2020

Chrome 83 arrives with enhanced security and privacy controls

New features include DNS over HTTPS, a Safety Check section and simpler cookie management The post Chrome 83 arrives with enhanced security and privacy controls appeared first on WeLiveSecurity

Password Attacks

22.5.2020

EasyJet hacked: data breach affects 9 million customers

EasyJet, the UK's largest airline, has disclosed that they were hacked and that the email addresses and travel information for 9 million customers were exposed. For some of these customers, credit card details were also accessed by the attackers. [...]

Phishing

20.5.2020

Perspective: COVID-19-tracking apps may only offer illusion of consent

The U.S. government is not going to require citizens to download contact tracing apps to track the spread of COVID-19; however, another dilemma may soon emerge. "Rather, the critical issue is how the government and private sector will restrict access to spaces and opportunities based on whether or not one 'consents' to the use of an app or other monitoring device," writes University of California, Berkeley Professor of Law Paul Schwartz, who explores this topic further in this piece for Privacy Perspectives. Full Story

Illegal Personal Data Processing

20.5.2020

Microsoft warns of 'massive' phishing attack pushing legit RAT

Microsoft is warning of an ongoing COVID-19 themed phishing campaign that installs the NetSupport Manager remote administration tool. [...]

Malware

20.5.2020