PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Organisaation tietosuoja- ja tietoturvakäytännöt

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Organisaation tietosuoja- ja tietoturvakäytännöt -raportti antaa yhdessä dokumentissa kattavan kuvauksen siitä, millaisilla toimenpiteillä organisaation on tarkoitus huolehtia ja varmistaa henkilötietojen käsittelyn turvallisuutta.

Organisaation tietosuoja- ja tietoturvakäytännöt ei kuvaa niinkään tehtyä henkilötietojen käsittelyä, vaan käytäntöjä kuten ohjeistuksia, opastamista, käytön valvontaa tai teknisiä suojauksia, joiden avulla henkilötietojen käsittelyyn aina sisältyviä riskejä pyritään hallitsemaan. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).  

Tämä raportti on erityisen tärkeä organisaatioille, joilla käsittelyyn sisältyy merkittäviä tietosuojariskejä mm. tietojen suuren määrän, erityisten henkilötietojen käsittelyn tai edistyksellisen teknologian hyödyntämisestä johtuen.

Tutustu myös muihin raporttimalleihin >>

Organisaation tietosuoja- ja tietoturvakäytännöt -raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Tietosuojakäytännöt

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia tietosuojakäytäntöjä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tietosuojakäytännöillä tarkoitetaan organisaation päättämiä toimenpiteita, joiden noudattamiseen on sitouduttu ja joiden tavoitteena on varmistaa tietosuojan riittävä taso.

Luku 2 - Yleiset tietoturvakäytännöt

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia yleisiä tietoturvakäytäntöjä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Yleisillä tietoturvakäytännöillä tarkoitetaan organisaation päättämiä ja koko henkilöstöä koskevia toimenpiteitä, joiden noudattamiseen on sitouduttu ja joiden avulla varmistetaan tietoturvan riittävä taso.

Luku 3 - Tekniset tietoturvakäytännöt

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut, toteuttanut ja vastuuttanut henkilötietojen käsittelyn turvallisuutta parantavia teknisiä tietoturvakäytäntöjä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Teknisillä tietoturvakäytännöillä tarkoitetaan organisaation päättämiä ja pääosin IT-osaston koordinoimia toimenpiteitä, joiden noudattamiseen on sitouduttu ja joiden avulla varmistetaan tietoturvan riittävä taso.

Luku 4 - Suojausjärjestelmät

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, priorisoinut ja ottanut käyttöön tarvittavia henkilötietojen käsittelyn turvallisuutta parantavia suojausjärjestelmiä.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Suojausjärjestelmät ovat teknisiä systeemejä (esim. palomuurijärjestelmät, salasanahallintajärjestelmät, SIEM-järjestelmät), joilla pyritään ensisijaisesti suojaamaan henkilötietoja tai muita luottamuksellisia tietoja.

Luku 5 - Pääsynhallinta

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää henkilötietojen käsittelyyn sisältyviä riskejä ja on suunnitellut, kuinka pääsyä henkilötietoihin voidaan minimoida.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.