Akatemia on korvattu tuoreemmalla sisällöllä

Tämä sivusto ja sen sisältö on vanhentunut. Tiimimme tuottaa edelleen viikottain monipuolista tuoretta sisältöä digiturvan johtamiseen, kehittämiseen ja toteuttamiseen liittyen Digiturvamalli.fi-sivustolla osoitteessa https://digiturvamalli.fi/akatemia. Nähdään siellä! 👋

Siirry uudistuneeseen Akatemiaan >>
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
- Tilaa Digiturvavahti-uutiskirje
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
- Tilaa Digiturvavahti-uutiskirje
Akatemia
Akatemia
Yhteisö
Fakta
Asiantuntijat
Työkalu
Ohjekategoriat
/
Dokumentaatio: Tietoturva
/

Tekniset tietoturvakäytännöt

Liittyy artikkeliin:

Rekisterinpitäjä on vastuussa siitä, että henkilötietojen turvallisen käsittelyn varmistamiseksi on tehty asialliset tekniset ja organisationaaliset toimenpiteet. Henkilötietojen käsittelyn turvallisuutta voidaan siis kehittää monin teknisin toimenpitein, joiden toteutus ja suunnittelu on usein IT-osaston vastuulla. 

Saatte yleisesti ymmärrystä turvallisuutta parantavista toimenpiteistä käymällä läpi teknisten käytäntöjen pohjalistaa. Lista on rakennettu tietoturvaan liittyvien sertifikaattien ja kriteeristöjen pohjalta. Löydätte varmasti jo teilläkin käytössä olevia toimenpiteitä. Ideana on kuitenkin täydentää listaa omilla toimenpiteillänne.

Turvallisuuskäytännöt tulee suhteuttaa käsittelystä aiheutuvaan riskiin. Tunnista järjestelmiä ja käyttötarkoituksia, jotka ovat kriittisimpiä.

Huom.! Riskienhallinta-osio liittyy tiiviisti turvallisuustoimenpiteisiin. Kun tunnistatte riskin, teidän täytyy joko todeta se hyväksyttäväksi tai suunnitella lisää turvallisuuskäytänötjä, jotka joko pienentävät riskin todennäköisyyttä tai vakavuutta.

Esimerkkejä teknisistä tietoturvakäytännöistä

  • Kirjautumista turvaavat toimet (esim. kaksivaiheinen tunnistautuminen)
  • Laitetiloja turvaavat toimet (esim. murtojärjestelmät)
  • Järjestelmiä turvaavat toimet (esim. prosessi asiattomien toimien selvittämiseen)
  • Tietoliikennettä suojaavat toimet (esim. palomuurisuojaus)
  • ​​​​​​Käyttöä turvaavat toimet (esim. turvapäivitysten varmistaminen)

Teknisten tietoturvakäytäntöjen läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan turvallisuuskäytännöt ja dokumentoimaan ne uskottavasti.

Muista nimetä vastuuhenkilö jokaiselle käytännölle, joka vastaa käytännön toteuttamisesta sekä sen dokumentoinnista.

Kuinka toimenpide on toteutettu meillä?

  • Kuvaa vapaasti, mitä tämä toimenpide tarkoittaa teillä

Mihin järjestelmiin tai rekistereihin toimenpide kohdistuu?

  • Kaikki käytännöt eivät välttämättä ole yleisiä, vaan kohdistuvat tarkemmin johonkin tietosuojan osaseen
  • Tarkenna kohdistusta, jos tarvetta

Tähän artikkeliin liittyvät muut artikkelit

Yleiset tietoturvakäytännöt

3 min

Tietosuojakäytännöt

2 min

Muu sisältö kategoriassa

"

Dokumentaatio: Tietoturva

"

Tekniset tietoturvakäytännöt

3 min

Tämä artikkeli

Yhteenveto - Tietoturva

Suojausjärjestelmät

2 min

Yleiset tietoturvakäytännöt

3 min

Sisältöä tulossa pian.

Keskustele yhteisössä!

Kysy ja vastaa @ https://yhteiso.tietosuojamalli.fi.

Löydä virallinen tietosuojafakta!

Lue tarkemmin @ https://fakta.tietosuojamalli.fi.
© 2019, Agendium Oy. Kaikki oikeudet pidätetään.
Akatemia.digiturvamalli.fi tarjoaa ohjeita sekä Digiturvamalli-pavelun tehokkaaseen hyödyntämiseen että laajemmin digiturvatyöhön ja oikeaoppiseen henkilötietojen käsittelyyn.

Palvelun tietosuojakäytäntöön liittyvät ohjeet on kerätty virallisista ja asiantuntija lähteistä, mutta palveluntarjoaja ei takaa ohjeiden oikeellisuutta eikä ota vastuuta niiden perusteella tehdyistä päätöksistä.

Palvelun tarjoaa Agendium Oy, joka kehittää Digiturvamalli-palvelua. Tutustu Akatemia- palvelun täydellisiin käyttöehtoihin täältä.
Akatemia
KäyttöehdotTietosuojan perusteet -verkkokurssiKäsittelysopimusNäin alkuunIT-hallintaTietosuoja
Digiturvamalli.fi
TyökaluKokeile ilmaiseksi >>YhteisöFaktaAsiantuntijatWebinarit
Palveluntarjoaja
MeistäBlogiHae kumppaniksi
Yhteystiedot
Agendium Oy

Kalevantie 2, 33100 Tampere, Suomi

+358 10 231 6010 tiimi@tietosuojamalli.fi