PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Tietosuojariskit

Liittyy artikkeliin:

Rekisterinpitäjän vastuu turvallisesta henkilötietojen käsittelystä edellyttää riskien arviointia ja niitä hallitsevien käytäntöjen toteuttamista.

Riskejä ei välttämättä ole helppo tunnistaa yhdeltä istumalta, vaan kannattaa mieluummin pyrkiä saamaan tietosuojariskejä tunnistava ajattelumalli osaksi arkea. Aina kun pystyttevä dokumentoimaan, että olette tunnistaneet mahdollisia tietosuojariskejä ja analysoineet / reagoineet niihin käytännöin, se on kannaltanne hyvää dokumentaatio osoittaen tietosuoja-ajattelua.

Tietosuojamalli sisältää pohjalistan esimerkkiriskejä, jotka ovat toteutuneet suomalaisten organisaatioiden toiminnassa. Voitte käyttää tätä listaa auttamaan pohdintaa siitä, millaiset riskit korostuvat toiminnassanne.

Tietosuojariskien käsittely Tietosuojamallissa

Tietosuojamalli auttaa sinua käsittelemään tunnistetut tietosuojariskit:

Kuinka merkittävä riski on?

  • Riskin arvioinnissa käytetään yleisesti todennäköisyyden ja vakavuuden arviointia
  • Syventäkää analyysiä teille tutuimmilla ja tarpeellisilla tavoilla

Millä turvallisuustoimenpiteillä riskiä hallitaan?

  • Linkitä käytännöt, joita tehdään nimenomaan tämän riskin hallitsemiseksi
  • Sisällöt näiden kohtien suhteen täydennetään kohdassa Turvallisuuskäytännöt

Onko riski hyväksyttävällä tasolla?

  • Riskienhallinnassa joudutaan tekemään tietoisia päätöksiä - joko hyväksytään riskin olemassaolo tai tehdään sille jotain
  • Turvallisuuskäytännöillä pienennetään riskin todennäköisyyttä tai vakavuutta

Tähän artikkeliin liittyvät muut artikkelit

No items found.

Sisältöä tulossa pian.