Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>
Tietoturvaloukkaukset-raportti kertoo lukijalle, että organisaatio pyrkii aktiivisesti seuraamaan, estämään ennalta ja tarvittaessa analysoimaan ja reagoimaan tietoturvaloukkauksiin. Loukkauksiin reagoidaan mm. ilmoittamalla, mikäli ne aiheuttavat rekisteröidyille korkeaa riskiä.
Tietoturvaloukkaukset-raporttia ei tule nähdä negatiivisessa valossa. Se on osoitus siitä, että organisaatio kykenee havaitsemaan, käsittelemään ja reagoimaan tapahtuneisiin loukkauksiin, jotka voivat monissa organisaatioissa jäädä täysin pimentoon. Näin toiminta kehittyy ja jatkossa loukkaukset ovat epätodennäköisempiä. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).
Tietoturvaloukkausten dokumentointi on lakisääteinen vaatimus, joten tämä raportti on tärkeä kaikille organisaatioille.
Tutustu myös muihin raporttimalleihin >>
Tietoturvaloukkaukset-raportin rakenne ja sisältö
Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.
Luku 1 - Tapahtuneet tietoturvaloukkaukset
Tämän luvun tarkoituksena on esitellä raportin lukijalle, millaisia tietoturvaloukkauksia organisaation arjessa voi tapahtua ja millaisista syistä ne johtuvat, vaikka osa loukkauksista olisikin melko harmittomia tapauksia.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietoturvaloukkaukset
Luku 2 - Loukkausten vaikutukset
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää erilaiset vaikutustavat, joiden kautta tietoturvaloukkaus voi aiheuttaa rekisteröidyille haittaa.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietoturvaloukkaukset
Luku 3 - Loukkauksista tehdyt ilmoitukset ja perustelut
Tämä luku näyttää, että organisaatio on selkeästi tehnyt päätöksen siitä, onko loukkauksesta heidän mielestään aiheutunut rekisteröidyille korkeaa riskiä ja onko tätä kautta päätetty informoida eteenpäin rekisteröidyille tai viranomaisiille loukkauksen tapahtumisesta.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietoturvaloukkaukset
Luku 4 - Loukkausten johdosta tehdyt toimenpiteet
Tämän luvun tarkoituksena on näyttää raportin lukijalle, että tietoturvaloukkauksiin myös reagoidaan organisaatiossa selkein toimenpitein tai käytännöin, jotta niiden esiintymistä jatkossa pystyttäisiin hallitsemaan.
Tiedot täydennetään seuraavista Dokumentaatio-osioista:
- Lista: Tietoturvaloukkaukset
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Raportointi
"
.png)
