Rekisterinpitäjä on vastuussa siitä, että henkilötietojen turvallisen käsittelyn varmistamiseksi on tehty asialliset tekniset ja organisationaaliset toimenpiteet. Henkilötietojen käsittelyn turvallisuutta voidaan siis kehittää monin ei-teknisin tavoin.
Saatte yleisesti ymmärrystä turvallisuutta parantavista toimenpiteistä käymällä läpi yleisien käytäntöjen pohjalistaa. Lista on rakennettu tietoturvaan liittyvien sertifikaattien ja kriteeristöjen pohjalta. Löydätte varmasti jo teilläkin käytössä olevia toimenpiteitä. Ideana on kuitenkin täydentää listaa omilla toimenpiteillänne.
Turvallisuuskäytännöt tulee suhteuttaa käsittelystä aiheutuvaan riskiin. Tunnista järjestelmiä ja käyttötarkoituksia, jotka ovat kriittisimpiä.
Huom.! Riskienhallinta-osio liittyy tiiviisti turvallisuustoimenpiteisiin. Kun tunnistatte riskin, teidän täytyy joko todeta se hyväksyttäväksi tai suunnitella lisää turvallisuuskäytänötjä, jotka joko pienentävät riskin todennäköisyyttä tai vakavuutta.
Esimerkkejä yleisistä tietoturvakäytännöistä
- Hallinnolliset toimenpiteet (esim. turvallisuusperiaatteiden määrittely)
- Henkilöstöön liittyvät toimenpiteet (esim. tietoturvakoulutus)
- Tiloja ja laitteita suojaavat toimenpiteet (esim. käsittelytilojen kulunvalvonta)
- Ylläpitävät toimenpiteet (esim. säännöllinen auditointi)
Yleisten tietoturvakäytäntöjen läpikäynti Tietosuojamallissa
Tietosuojamalli auttaa sinua listaamaan turvallisuuskäytännöt ja dokumentoimaan ne uskottavasti.
Muista nimetä vastuuhenkilö jokaiselle käytännölle, joka vastaa käytännön toteuttamisesta sekä sen dokumentoinnista.
Kuinka toimenpide on toteutettu meillä?
- Kuvaa vapaasti, mitä tämä toimenpide tarkoittaa teillä
Mihin järjestelmiin tai rekistereihin toimenpide kohdistuu?
- Kaikki käytännöt eivät välttämättä ole yleisiä, vaan kohdistuvat tarkemmin johonkin tietosuojan osaseen
- Tarkenna kohdistusta, jos tarvetta
Käytäntöjen jalkautus ohjaustehtävien avulla
Tietosuojamallissa eri yksiköille voidaan luoda omat ohjaustehtävälistansa Ohjaustehtävät-toteutustyökalun avulla.
Ohjaustehtävillä vastuu kunkin yksikön toiminnalle relevanttien käytäntöjen jalkauttamisesta ja toteutumisen varmistamisesta voidaan delegoida yksikön vastuuhenkilölle, jolla on paras näkyvyys arjen toimintaan.
Ohjaustehtävän avulla vastuuhenkilö kuittaa halutuin määräajoin, onko käytäntö ymmärretty, ohjeistettu ja saatu jalkautettua arkeen
Tähän artikkeliin liittyvät muut artikkelit
Muu sisältö kategoriassa
"
Dokumentaatio: Tietoturva
"
.png)
