PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Raportti: Tietoturvaloukkaukset

Liittyy artikkeliin:
Järjestämme säännöllisesti ilmaisia webinareja, joissa esittelemme raportteja tarkemmin. Ilmoittaudu mukaan >>

Tietoturvaloukkaukset-raportti kertoo lukijalle, että organisaatio pyrkii aktiivisesti seuraamaan, estämään ennalta ja tarvittaessa analysoimaan ja reagoimaan tietoturvaloukkauksiin. Loukkauksiin reagoidaan mm. ilmoittamalla, mikäli ne aiheuttavat rekisteröidyille korkeaa riskiä.

Tietoturvaloukkaukset-raporttia ei tule nähdä negatiivisessa valossa. Se on osoitus siitä, että organisaatio kykenee havaitsemaan, käsittelemään ja reagoimaan tapahtuneisiin loukkauksiin, jotka voivat monissa organisaatioissa jäädä täysin pimentoon. Näin toiminta kehittyy ja jatkossa loukkaukset ovat epätodennäköisempiä. Tämä on yksi tietosuojavaltuuten kuvaamista osoitusvelvollisuuden tärkeimmistä osa-alueista (lisätietoja https://tietosuoja.fi/osoitusvelvollisuus).

Tietoturvaloukkausten dokumentointi on lakisääteinen vaatimus, joten tämä raportti on tärkeä kaikille organisaatioille.

Tutustu myös muihin raporttimalleihin >>

Tietoturvaloukkaukset-raportin rakenne ja sisältö

Seuraavassa on esitelty raportin sisältö ja tavoitteet luku kerrallaan.

Luku 1 - Tapahtuneet tietoturvaloukkaukset

Tämän luvun tarkoituksena on esitellä raportin lukijalle, millaisia tietoturvaloukkauksia organisaation arjessa voi tapahtua ja millaisista syistä ne johtuvat, vaikka osa loukkauksista olisikin melko harmittomia tapauksia.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 2 - Loukkausten vaikutukset

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että organisaatio ymmärtää erilaiset vaikutustavat, joiden kautta tietoturvaloukkaus voi aiheuttaa rekisteröidyille haittaa.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Luku 3 - Loukkauksista tehdyt ilmoitukset ja perustelut

Tämä luku näyttää, että organisaatio on selkeästi tehnyt päätöksen siitä, onko loukkauksesta heidän mielestään aiheutunut rekisteröidyille korkeaa riskiä ja onko tätä kautta päätetty informoida eteenpäin rekisteröidyille tai viranomaisiille loukkauksen tapahtumisesta.

Tiedot täydennetään seuraavista Dokumentaatio-osioista: 

Luku 4 - Loukkausten johdosta tehdyt toimenpiteet

Tämän luvun tarkoituksena on näyttää raportin lukijalle, että tietoturvaloukkauksiin myös reagoidaan organisaatiossa selkein toimenpitein tai käytännöin, jotta niiden esiintymistä jatkossa pystyttäisiin hallitsemaan.

Tiedot täydennetään seuraavista Dokumentaatio-osioista:

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.