Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin. […]

Lue lisää >

Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut muita aiheesta. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin laki on astunut voimaan ja lainsäädännön piiriin kuuluvien toimijoiden tulisi soveltaa lakia käytäntöön. […]

Lue lisää >

Tässä kirjoituksessa avaan miten sote-alan organisaatiot voivat hyödyntää tietoturvasuunnitelmaa osana tietosuoja, tietoturva- ja kyberturvaharjoittelua. Tietoturvasuunnitelman tarkoitus on toimia organisaation tietoturvaan ja toki myös tietosuojaan liittyvänä omavalvonnan välineenä. Tietoturvasuunnitelmaa on tarkoitus päivittää vähintään vuosittain, sekä aina silloin, kun toimintaympäristössä, riskeissä, lainsäädännössä, omavalvonnassa tai tietoturvaan liittyvissä harjoituksissa on havaittu kehitettävää tai tarvetta muutoksille. Tietoturvan omavalvonnan tarkoituksena on […]

Lue lisää >

Webinaari järjestetään 12.3.2025 kello 12-16.00 Tule mukaan sote-alan tietosuojavastaaville suunnattuun webinaariimme. Webinaarissa keskitymme tietosuojavastaavan roolissa pidempään toimineiden osaamisen vahvistamiseen ja uusien tietosuojavastaavien tietojen kartuttamiseen!  Miksi osallistua webinaariin? Tietosuojavastaava toimii organisaation tilivelvollisuuden kulmakivenä. Tietosuojavastaava toimii myös tietosuojaan sekä tietoturvaan liittyvien paikallisten toimenpiteiden varmistajana, tuoden organisaation omaa erityisosaamistaan. Tietosuojavastaava ja hänen osaamisensa ovat erityisen tärkeitä sosiaali- ja […]

Lue lisää >

Järjestämme kirjaamiseen liittyvän webinaarin 26.2.2025 kello: 10-12.00 Tervetuloa webinaariin, jossa pureudumme siihen millaisia työyhteisön yhteisiä näkökulmia kirjaamiseen sisältyy ja miten kirjaaminen voitaisiin valjastaa entistä paremmin yhteiseksi laadukkaaksi työvälineeksi. Keskitymme tässä kahden tunnin webinaarissa yhteisten kirjaamiskäytäntöjen suunnitteluun ja rakentamiseen, siihen miten osallisuus ja eettisyys tähän nivoutuu, millaisia tekijöitä laadukkaaseen kirjaamiseen sisältyy ja millaisia vastuita kirjaamiseen sisältyy. […]

Lue lisää >

Nyt jos koskaan on aika hallita riskejä monipuolisesti. Vuoden 2025 ensimmäisessä jaksossa pureudumme riskienhallintaan. Tämän hieman yli 41 minuuttia kestävän jakson aikana keskustelemme ja pohdimme mitä se riskienhallinta oikein on, mitä se toisaalta ei ole ja minkälaisia näkökulmia siihen kannattaa sisällyttää. Podcastissa pohdimme myös kuka kantaa vastuun riskienhallinnasta, tai siitä, kun riski todella tapahtuu. Podcastin […]

Lue lisää >

Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.

Lue lisää >

Tässä podcastissa Marjut Jokela ja Veera Jokela keskustelevat lasten ja nuorten sosiaalisen median käytöstä, millaisia ilmiöitä siihen liittyy juuri nyt, onko some aina paha-asia ensinkään? Podcastissa pohditaan myös millaista kiusaaminen on somessa ja pitäisikö aikuisten vähän seurata ja tukea turvallista somen käyttöä? Kuuntele millaiselta somen käyttö näyttää nuorten silmin juuri nyt. Pääset podcastiin kiinni mm. […]

Lue lisää >

Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.

Lue lisää >

Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.

Lue lisää >