PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tekniset tietoturvakäytännöt

Liittyy artikkeliin:

Rekisterinpitäjä on vastuussa siitä, että henkilötietojen turvallisen käsittelyn varmistamiseksi on tehty asialliset tekniset ja organisationaaliset toimenpiteet. Henkilötietojen käsittelyn turvallisuutta voidaan siis kehittää monin teknisin toimenpitein, joiden toteutus ja suunnittelu on usein IT-osaston vastuulla. 

Saatte yleisesti ymmärrystä turvallisuutta parantavista toimenpiteistä käymällä läpi teknisten käytäntöjen pohjalistaa. Lista on rakennettu tietoturvaan liittyvien sertifikaattien ja kriteeristöjen pohjalta. Löydätte varmasti jo teilläkin käytössä olevia toimenpiteitä. Ideana on kuitenkin täydentää listaa omilla toimenpiteillänne.

Turvallisuuskäytännöt tulee suhteuttaa käsittelystä aiheutuvaan riskiin. Tunnista järjestelmiä ja käyttötarkoituksia, jotka ovat kriittisimpiä.

Huom.! Riskienhallinta-osio liittyy tiiviisti turvallisuustoimenpiteisiin. Kun tunnistatte riskin, teidän täytyy joko todeta se hyväksyttäväksi tai suunnitella lisää turvallisuuskäytänötjä, jotka joko pienentävät riskin todennäköisyyttä tai vakavuutta.

Esimerkkejä teknisistä tietoturvakäytännöistä

  • Kirjautumista turvaavat toimet (esim. kaksivaiheinen tunnistautuminen)
  • Laitetiloja turvaavat toimet (esim. murtojärjestelmät)
  • Järjestelmiä turvaavat toimet (esim. prosessi asiattomien toimien selvittämiseen)
  • Tietoliikennettä suojaavat toimet (esim. palomuurisuojaus)
  • ​​​​​​Käyttöä turvaavat toimet (esim. turvapäivitysten varmistaminen)

Teknisten tietoturvakäytäntöjen läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan turvallisuuskäytännöt ja dokumentoimaan ne uskottavasti.

Muista nimetä vastuuhenkilö jokaiselle käytännölle, joka vastaa käytännön toteuttamisesta sekä sen dokumentoinnista.

Kuinka toimenpide on toteutettu meillä?

  • Kuvaa vapaasti, mitä tämä toimenpide tarkoittaa teillä

Mihin järjestelmiin tai rekistereihin toimenpide kohdistuu?

  • Kaikki käytännöt eivät välttämättä ole yleisiä, vaan kohdistuvat tarkemmin johonkin tietosuojan osaseen
  • Tarkenna kohdistusta, jos tarvetta

Tähän artikkeliin liittyvät muut artikkelit

Sisältöä tulossa pian.