PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Pääsyoikeuksien hallinnan tavoitteena on minimoida pääsy henkilötietoihin kuitenkin niin, että oikeilla ihmisillä on oikeaan aikaan pääsy oikeaan tietoon ja oikeista syistä. 

Pääsy turhiin henkilötietoihin on yleinen tietosuojaongelma. Jos tietoja vuotaa, pääsyn minimointi rajoittaa vahinkoja ja parantaa mahdollisuuksia osoittaa, mihin tietosuojaloukkaus rajoittui.

Onko työntekijöillänne teknisesti pääsyä tietoihin, joihin heidän ei pitäisi käsiksi päästä?

Esimerkkejä mahdollisista pääsyoikeusrooleista

  • Tekniset pääkäyttäjät
  • Eri yksiköiden työntekijät (myynti, asiakaspalvelu, HR, ...)
  • Kumppanien avainhenkilöt

Pääsyoikeusroolien läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan pääsyoikeusroolit ja dokumentoimaan niille oleelliset asiat.

Muista nimetä vastuuhenkilö, joka pitää kunkin roolin oikeudet ajan tasalla.

Mihin tietovarantoihin pääsyoikeusrooli oikeuttaa?

  • Listaa kaikki tietovarannot, joihin tämän roolin omaava henkilö saa oletuksellisesti pääsyn
  • Sisällöt näihin kohtiin on täydennetty aiemmin kohdasssa Tietovarannot

Minkä perusteella oikeudet myönnetään?

Kannattaa miettiä, millä kriteerein pääsyoikeuksia jaetaan, jotta ne on helppo pitää ajan tasalla
  • Valitse tälle pääsyoikeudelle relevantti kriteeri tai lisää omasi listaan

Minkä tasoisia oikeuksia myönnetään?

  • Voitte tarkentaa, pääseekö näillä oikeuksilla tekemään "pääkäyttäjäasioita", vai onko kyseessä rajatumpi käsittelyoikeus

Kuinka usein turhat käyttöoikeudet poistetaan?

  • Ajantasaiset pääsyoikeudet vaativat ylläpitoa
  • Kertokaa, miten usein vastuuhenkilön harteilla on vähintäänkin varmistaa pääsyoikeuksien ajantasaisuus

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.