Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin. […]
Lue lisää >
Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut muita aiheesta. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin laki on astunut voimaan ja lainsäädännön piiriin kuuluvien toimijoiden tulisi soveltaa lakia käytäntöön. […]
Lue lisää >Tässä kirjoituksessa avaan miten sote-alan organisaatiot voivat hyödyntää tietoturvasuunnitelmaa osana tietosuoja, tietoturva- ja kyberturvaharjoittelua. Tietoturvasuunnitelman tarkoitus on toimia organisaation tietoturvaan ja toki myös tietosuojaan liittyvänä omavalvonnan välineenä. Tietoturvasuunnitelmaa on tarkoitus päivittää vähintään vuosittain, sekä aina silloin, kun toimintaympäristössä, riskeissä, lainsäädännössä, omavalvonnassa tai tietoturvaan liittyvissä harjoituksissa on havaittu kehitettävää tai tarvetta muutoksille. Tietoturvan omavalvonnan tarkoituksena on […]
Lue lisää >Webinaari järjestetään 12.3.2025 kello 12-16.00 Tule mukaan sote-alan tietosuojavastaaville suunnattuun webinaariimme. Webinaarissa keskitymme tietosuojavastaavan roolissa pidempään toimineiden osaamisen vahvistamiseen ja uusien tietosuojavastaavien tietojen kartuttamiseen! Miksi osallistua webinaariin? Tietosuojavastaava toimii organisaation tilivelvollisuuden kulmakivenä. Tietosuojavastaava toimii myös tietosuojaan sekä tietoturvaan liittyvien paikallisten toimenpiteiden varmistajana, tuoden organisaation omaa erityisosaamistaan. Tietosuojavastaava ja hänen osaamisensa ovat erityisen tärkeitä sosiaali- ja […]
Lue lisää >Järjestämme kirjaamiseen liittyvän webinaarin 26.2.2025 kello: 10-12.00 Tervetuloa webinaariin, jossa pureudumme siihen millaisia työyhteisön yhteisiä näkökulmia kirjaamiseen sisältyy ja miten kirjaaminen voitaisiin valjastaa entistä paremmin yhteiseksi laadukkaaksi työvälineeksi. Keskitymme tässä kahden tunnin webinaarissa yhteisten kirjaamiskäytäntöjen suunnitteluun ja rakentamiseen, siihen miten osallisuus ja eettisyys tähän nivoutuu, millaisia tekijöitä laadukkaaseen kirjaamiseen sisältyy ja millaisia vastuita kirjaamiseen sisältyy. […]
Lue lisää >Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tässä podcastissa nostan esille muutamia näkökulmia palveluihin ja järjestelmiin tunnistautumisen osalta, joita erityisesti sote-alalla toimivien kannattaa huomioida.
Lue lisää >Tärkeää olisi, että päättävillä tahoilla ymmärrettäisiin pienten yritysten merkitys kyberturvallisuuden toteuttamisessa sote-alalla. Viranomaisten tulee tarjota kyberturvallisen toiminnan toteuttamiseen tukea, olipa se sitten taloudellista tai välineellistä.
Lue lisää >Tässä minipodcastisa pohdin mitä vähintään kannattaa huomioida tietojärjestelmien ja viestintäverkon suojaamisessa haittaohjelmilta. Haittaohjelmilta suojautumisessa on tärkeässä roolissa myös osaamisen vahvistaminen omassa organisaatiossa. Tällöin työyhteisön jäsenet pysyvät valppaina, eivätkä lankea esimerkiksi tietojenkalasteluun. Itse podcastiin pääset alta:
Lue lisää >