Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut aiheesta itse. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin hallitus on esittänyt uuden kyberturvallisuuslain vahvistamista ja vaatimukset alkavat realisoitumaan lainsäädännön piiriin kuuluville […]
Lue lisää >
Kyberturvalaki 2025 – Mitä sote-alan toimijoiden on tiedettävä? SoteTraining on apunasi!
Tässä kirjoituksessa avaan miten sote-alan organisaatiot voivat hyödyntää tietoturvasuunnitelmaa osana tietosuoja, tietoturva- ja kyberturvaharjoittelua. Tietoturvasuunnitelman tarkoitus on toimia organisaation tietoturvaan ja toki myös tietosuojaan liittyvänä omavalvonnan välineenä. Tietoturvasuunnitelmaa on tarkoitus päivittää vähintään vuosittain, sekä aina silloin, kun toimintaympäristössä, riskeissä, lainsäädännössä, omavalvonnassa tai tietoturvaan liittyvissä harjoituksissa on havaittu kehitettävää tai tarvetta muutoksille. Tietoturvan omavalvonnan tarkoituksena on […]
Lue lisää >Webinaari järjestetään 12.3.2025 kello 12-16.00 Tule mukaan sote-alan tietosuojavastaaville suunnattuun webinaariimme. Webinaarissa keskitymme tietosuojavastaavan roolissa pidempään toimineiden osaamisen vahvistamiseen ja uusien tietosuojavastaavien tietojen kartuttamiseen! Miksi osallistua webinaariin? Tietosuojavastaava toimii organisaation tilivelvollisuuden kulmakivenä. Tietosuojavastaava toimii myös tietosuojaan sekä tietoturvaan liittyvien paikallisten toimenpiteiden varmistajana, tuoden organisaation omaa erityisosaamistaan. Tietosuojavastaava ja hänen osaamisensa ovat erityisen tärkeitä sosiaali- ja […]
Lue lisää >Järjestämme kirjaamiseen liittyvän webinaarin 26.2.2025 kello: 10-12.00 Tervetuloa webinaariin, jossa pureudumme siihen millaisia työyhteisön yhteisiä näkökulmia kirjaamiseen sisältyy ja miten kirjaaminen voitaisiin valjastaa entistä paremmin yhteiseksi laadukkaaksi työvälineeksi. Keskitymme tässä kahden tunnin webinaarissa yhteisten kirjaamiskäytäntöjen suunnitteluun ja rakentamiseen, siihen miten osallisuus ja eettisyys tähän nivoutuu, millaisia tekijöitä laadukkaaseen kirjaamiseen sisältyy ja millaisia vastuita kirjaamiseen sisältyy. […]
Lue lisää >Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.
Lue lisää >Tärkeää olisi, että päättävillä tahoilla ymmärrettäisiin pienten yritysten merkitys kyberturvallisuuden toteuttamisessa sote-alalla. Viranomaisten tulee tarjota kyberturvallisen toiminnan toteuttamiseen tukea, olipa se sitten taloudellista tai välineellistä.
Lue lisää >Tässä minipodcastisa pohdin mitä vähintään kannattaa huomioida tietojärjestelmien ja viestintäverkon suojaamisessa haittaohjelmilta. Haittaohjelmilta suojautumisessa on tärkeässä roolissa myös osaamisen vahvistaminen omassa organisaatiossa. Tällöin työyhteisön jäsenet pysyvät valppaina, eivätkä lankea esimerkiksi tietojenkalasteluun. Itse podcastiin pääset alta:
Lue lisää >Hyvä renki mutta huono isäntä Voisiko tekoäly kirjoittaa puolestani koko päivittäisraportin? Eikö koonti olisi helpointa jättää tekoälyn toimeksi, koska se niin nopeasti poimii asiakkaan kannalta olennaisen tiedon sieväksi raportiksi? Nopeasti kirjaukset kuntoon, vaikka parkkipaikalla lasta jääkiekkoharjoituksista odottaessa. Kuulostaa kyllä lupaavalta, aikaa säästyy, velvoitteet täyttyvät, asiat mielen päältä pois nopeasti ja kaikki ovat tyytyväisiä. Näinkö on? […]
Lue lisää >