Mitä-peliä-pelaat-ja-kenen-säännöillä-featured-1200x628-Milla

Mitä peliä pelaat ja kenen säännöillä?

15.5.2018 7:26
Kirjoittaja: Milla Koivuluoma

Aihe: Tietosuoja, Tietoturva, tietohallinto

Talouden hyvä nousuvire siivittää hienosti yritysten kasvua ja kehitystä koko Suomessa. Kasvun myötä on hyvä kiinnittää huomiota myös tietohallinnon prosesseihin, sillä etenkin pienten ja keskisuurten yritysten isoimpia haasteita kasvun etenemisessä on oman toiminnan suojaus nimenomaisesti tietoturvan näkökulmasta. Tietoturvauhat vaanivat yrityksiä, jotka eivät ole huolehtineet IT:stään suositusten ja uhka-arvioiden mukaan. Tämä on huolestuttavaa, koska laajoja tietoturvauhkia tulee ilmi viikoittain. Haavoittuvuuksien ja muiden uhkien hallinta pysähtyy helposti siihen, että tietohallintoa tai sen enempää ICT-prosessejakaan ei ole mietitty, koska oma tietotaito on bisneksessä ja tietohallinnon resurssit puuttuvat. Liiketoiminnan eteenpäinviemisessä ei ole ennätetty miettiä tietoturvan roolia, eikä ole ehkä tarvinnutkaan.

Lue lisää
Omin-käsin-onneen-otatko-tietosuojan-haltuun-itse-vai-kannattaako-pyytää-apua-featured-1200x628

Omin käsin onneen: otatko tietosuojan haltuun itse vai kannattaako pyytää apua?

1.3.2018 10:14
Kirjoittaja: Marko Kiiski

Aihe: Tietosuoja

Tietosuojakäytäntöjä koskeva kiinnostus on ollut kuumaa viimeisten kuukausien aikana. Siirtymäaika on päättymässä 25. toukokuuta 2018 ja monissa yrityksissä vielä mietitään, kuinka GDPR hoidetaan tai tullaan hoitamaan – tehdäänkö jotain itse vai hankitaanko apua ulkopuolelta.

Kun asiaa miettii organisaation sisältäpäin, niin helposti tulee ajatelleeksi, että eihän meillä ole kuin nuo henkilöstön omat tiedot ja asiakkaiden tiedot, joita tämä käytäntö koskee – ja nehän ovat helposti katsastettavissa. Melkeinhän tämä on puoliksi tehty ja onhan tässä vielä aikaa. No ei ihan – pelkkä rekisteriselosteen kopioiminen kilpailijan web-sivuilta ei vielä riitä tietosuojan varmistamiseen.

Lue lisää

Tietosuoja on organisaation yhteinen asia

21.9.2017 11:56
Kirjoittaja: Toni Sivupuro

Aihe: Tietosuoja, GDPR, Datan suojaus

EU:n uuden tietosuoja-asetuksen (GDPR) siirtymäaika päättyi 25.5.2018. Asetus koskee kaikkia EU:n alueella toimivia yhteisöjä sekä yrityksiä: tietoturvan näkökulmasta tietosuoja-asetus vaikuttaa yritysten strategisiin valintoihin niin henkilötietojen käsittelyssä kuin yritysdatan sijainnissa.

Lue lisää

3 asiaa jotka IT-yrityksen toimitusjohtajan pitää tietää tietosuojasta

4.6.2017 20:24
Kirjoittaja: Kari Ahlqvist

Aihe: Tietosuoja, Johtaminen

Aikaisemmassa blogissani GDPR: Otatko tietoisen riskin vai oletko valmistautunut? käsittelin niitä riskejä, joita EU:n uudet asetukset tuovat mukanaan. Jatkan nyt samalla teemalla, mutta tässä blogissa tuon esiin kolme pääkohtaa, jotka koskettavat erityisesti IT- ja ohjelmistoalan toimijoita. 

Lue lisää

GDPR: Otatko tietoisen riskin vai oletko valmistautunut?

31.5.2017 11:15
Kirjoittaja: Kari Ahlqvist

Aihe: Tietosuoja, Johtaminen, GDPR

Uuden tietosuoja-asetuksen myötä henkilörekisterin pitäjillä ja henkilötietoja käsittelevillä on oltava tieto ja vastuu siitä, missä paikassa henkilötietoja käsitellään ja säilytetään. Rekisterin pitäjällä tulee olla myös asianmukaiset menetelmät sekä tarvittavat tekniset ja organisatoriset toimenpiteet asetuksen noudattamiseksi.

Lue lisää

Millainen on hyvä IT-kumppani muutosten myllerryksessä?

4.8.2016 10:00
Kirjoittaja: Sari Törmälä

Aihe: Asiakaskokemus, Tietosuoja

EU:n tietosuoja-asetus sisältää merkittäviä uusia velvoitteita ja sanktiointeja tietojen rekisteröintiin, käsittelyyn, siirtoon koneellisessa muodossa, ilmoitusvelvollisuuteen, tietosuojaan ja tietoturvaan liittyen.

Hankintalain kokonaisuudistuksessa (esitys annettiin eduskunnalle 22.6.2016) puolestaan viranomaisille ja kunnille halutaan nykyistä paremmat mahdollisuudet ottaa huomioon hankintojen laatu ja se, että ne tukevat esimerkiksi työllisyyttä, työoloja, terveyttä ja ympäristönsuojelua.

Rakennemuutokset ja siitä seuraava tulomuutos sekä tiukkenevat vaatimukset pistävät pohtimaan, mitä kannattaa tehdä itse, mitä yhteistyönä ja mikä ulkoistaa. 

Lue lisää

Pilvestä pilveen - miten valita eri pilvien välillä?

1.6.2016 11:00
Kirjoittaja: Jani Pajari

Aihe: Pilvipalvelut, Tietosuoja

Pilvipalvelujen kohdalla usein kysytyissä kysymyksissä tulee vastaan pilvien eri mahdollisuudet ja niiden sopivuus erilaisiin käyttötarkoituksiin. Kysymyksissä nousevat esille niin kustannukset kuin palvelujen joustaminen yrityksen tarpeiden mukaan. Joustavuudella tarkoitetaan esimerkiksi kuukauden vaihteen suuria massa-ajoja, joihin tarvitaan nopeasti joustavaa pilvikapasiteettia. 

Lue lisää

Tietoturva ei anna armoa: yritysten oma vastuu kasvaa

17.5.2016 11:30
Kirjoittaja: Toni Sivupuro

Aihe: Tietosuoja, Tietoturva, Katakri

Vähän aikaa sitten luin artikkelin, jossa käsiteltiin pk-sektorin yritysten suhtautumista kyberuhkiin. Artikkelissa tuli vahvasti esille se, kuinka huolettomasti kyberuhkien riskejä on käsitelty yrityksissä. Tekstissä mainittiin, että vajaa puolet pk-yrityksistä on parantanut yrityksensä tietoturvaa hankkimalla parempaa palomuuritekniikkaa, ja on siten kaiketi tyytyväisempiä tilanteeseen digitalisoituvassa maailmassa. 

Lue lisää

Katakrista pilvipalveluihin – kaikella on paikkansa

16.4.2016 8:02
Kirjoittaja: Ilkka Korhonen

Aihe: Pilvipalvelut, Tietosuoja, Katakri

IT-ennusteiden mukaan yritykset investoivat vahvasti digitaalisten palvelujen ja erityisesti pilvipalvelujen hankintaan. Tässä ratkaisevina tekijöinä ja kasvun moottoreina ovat erilaiset digitalisaatio, Big Data- ja esineiden internet -hankkeet (IoT). 

Lue lisää
   

Tilaa blogikirjoitukset sähköpostiisi

Viimeisimmät kirjoitukset