fbpx

Usein kysytyt kysymykset | Tietosuoja ja tietoturva

Kokoamme tänne sivulle usein kysyttyjä kysymyksiä sekä vastauksia tietosuojaan ja tietoturvaan liittyen. Julkaisemme aiheesta myös somesarjaa somekanavissamme – Facebookissa, Instagramissa ja LinkedInissä.

Mitä tarkoittaa haavoittuvuus tietosuojan ja tietoturvan osalta?

Haavoittuvuus on mikä tahansa heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Haavoittuvuuksia voi olla tietojärjestelmissä, prosesseissa ja ihmisen toiminnassa.

Mikä on haittaohjelma?

Haittaohjelma aiheuttaa tahallisesti tietojärjestelmän tai laitteen käyttäjän kannalta ei-toivottuja ennalta-arvaamattomia tapahtumia käytössä olevassa laitteessa tai ohjelmistossa.

Kuinka haittaohjelmilta voi suojautua?

Mitä tietojenkalastelu oikein on?

Tietojen kalastelussa eli verkkourkinnassa käytetään tyypillisesti sähköpostitse, tekstiviestitse tai muun viestintäkanavan kautta lähetettävää aidolta vaikuttavaa viestiä. Viestin tarkoituksena on huijata viestin vastaanottajaa luovuttamaan rahaa, tietoja tai pääsy vastaanottajan käytössä oleviin tietojärjestelmiin.

Miksi varmuuskopiointi on tärkeää?

Millainen on hyvä salasana?

Mitä tietojen minimointi tarkoittaa?

Tietojen minimointi tarkoittaa sitä, että käsitellään henkilötietoja vain siinä laajuudessa kuin se on tarpeen, eikä kerätä turhia tietoja talteen kaiken varalta. Säilytyksen rajoittaminen tarkoittaa sitä, että huolehditaan henkilötiedon asianmukaisesta poistosta, kun sille ei enää ole tarvetta.

Mitä asioita on hyvä arvioida tietosuojan ja tietoturvan nykytilan osalta?

Mikä on johdon rooli tietosuojan ja tietoturvan osalta?

Millainen on tietosuojapoikkeama?

Tietosuojapoikkeama on tapahtuma, joka vaarantaa jollain tavalla henkilöiden vapaudet ja oikeudet, kuten yksityisyyden, kotirauhan tai kunnian. Poikkeama voi olla myös tapahtuma, jonka vuoksi yritys ei syystä tai toisesta täytä lakisääteisiä velvoitteitaan. Tällaisia tapahtumia voivat olla esimerkiksi vahingossa väärälle asiakkaalle lähetetyt toista henkilöä koskevat tiedot. 

Pitääkö tietosuojavastaavalla olla varahenkilö?

Tämä ei ole vaatimus, mutta sitä suositellaan sillä tietosuojavastaavan tulee olla tavoitettavissa niin viranomaisten, asiakkaiden, kuin henkilöstönkin taholta viivytyksettä, mikä ei välttämättä toteudu esimerkiksi loma-aikoina.

Pitääkö tavallisen, pienenkin pk-yrityksen tehdä riskienhallintaa tietosuojan ja tietoturvan osalta? 

Kyllä, tietosuojalainsäädäntö edellyttää henkilötietoriskien tunnistamista, analysointia ja varautumista. Tämä sisältyy lainsäädännössä olevaan osoitusvelvollisuuden periaatteeseen.

Miten laitteen tai ohjelmiston elinkaari vaikuttaa tietosuojaan ja tietoturvaan?

Ohjelmiston tai laitteen tulessa elinkaarensa päähän, valmistaja ei enää tuota siihen päivityksiä. Tässä vaiheessa viimeistään laite tai ohjelmisto pitää vaihtaa päivitettyyn versioon tai uuteen, jonka kehitystä ja turvallisuutta valmistaja tukee. Laitteen elinkaari kannattaa huomioida jo hankintahetkellä.

Milloin kyseessä voi olla kyberrikollisen tekemä kalasteluyritys?

Kysy lisää

Jos tarvitset apua tietosuoja- ja tietoturva-asioihin liittyen, ota yhteyttä – autamme mielellämme! Voit myös lähettää meille sinua mietityttävän tietosuoja- tai tietoturva-aiheisen kysymyksen.

Tutustu myös tietosuoja-aiheisiin verkkokursseihimme sekä Tietosuojavastaavan apulainen -palveluun.

0