Blogi

GDPR-havaintoja: Terveisiä it-työläisen pöydältä


GDPR-havaintoja: Terveisiä it-työläisen pöydältä

Minä, pitkän linjan it-puurtaja, halusin tässä kohtaa työuraani oppia uutta uudesta tulokulmasta. Hain ja pääsin Sarasen Data Security Pro -koulutusohjelmaan ja sitä kautta hommiin GDPR Techiin kesäkuun lopulla.

Koulutukset alkoivat kesäkuussa ja jatkuivat heinäkuussa juristin vetämällä yhteensä kolmen koulutuspäivän mittaisella tymäkällä ja paljon hyvää keskustelua sisältäneellä GDPR-lakiosuudella. Lupaava alku siis.

GDPR on 88 sivua tulkintoja vaativaa lakitekstiä täynnä terminologiaa kuten ”riittävät organisatoriset ja tekniset toimenpiteet”, ”rekisterinpitäjä”, ”käsittelijä”, ”sisäänrakennettu ja oletusarvoinen tietosuoja”, ”osoitusvelvollisuus” ja ”seuraamukset”. Tulkintoja vaativaa kuten lakiteksti yleensäkin ja sinänsä kauhistelu on turhaa.

Haaste: mitä teksti tarkoittaa käytäntöön sovellettuna? Miten asetusta tulee tulkita toimintaympäristö huomioon ottaen?

Tai miten saavuttaa GDPR-yhteensopivuus? Tai pikemminkin miten osoittaa että prosessi/toimenpiteet GDPR-yhteensopivuuden saavuttamiseksi ovat käynnissä?

Ei himmeleitä. Suhteellisuudentajuinen resursointi, käytännönläheisyys, tehokas toteutus, varautuminen ja seuranta.

Ensimmäiset asiakastapaamiset, GDPR Techiin ja GDPR Techin palveluihin tutustuminen, Sarasen intensiivinen 3 päivän GDPR-lakikoulutus sekä yleinen aloitusrutistus todistetusti mahtuvat vajaaseen kahteen viikkoon. Kerron lisää tulevina viikkoina, pysy linjalla.

Teksti: Mervi Hongisto


GDPR ja asiakaspalvelu?


GDPR ja asiakaspalvelu?

Kuinka GDPR tulee ottaa huomioon asiakaspalvelussa? Katso video, jossa toimitusjohtajamme Juha Sallinen kertoo tietosuoja-asetuksesta asiakaspalvelun kannalta!

Autamme yrityksiä samaan myös asiakaspalvelunsa GDPR:n mukaiseksi. Meiltä löytyvät monipuoliset palvelut konsultoinnista koulutukseen. Autamme myös videolla mainittujen tietopyyntöjen ja tietojen poiston kanssa. Ota meihin yhteyttä ja kerro kuinka voimme auttaa!


Office 365 Tietoturvatalkoot!


Office 365 Tietoturvatalkoot!

Onko Office 365 Secure Score jo tuttu? Ja tiedätkö käytössä olevien palvelukomponenttien tietoturva-asetukset? Secure Score -palvelulla Microsoft kuvaa ja visualisoi heidän standardejaan vasten yrityksenne Office 365 -palvelun nykyisen tietoturvatason. Security Score toimii siis oivana benchmarkina yrityksen Office 365 -ympäristön tilasta.

Olemme saanet vahvistusta Office 365 Security -alueella, sillä kesäkuun alusta lähtien GDPR Techissä aloitti osa-aikaisena Office 365 -ratkaisuarkkitehtinä ja -tietoturva-asiantuntijana Petri Aalto. Petrillä on 10 vuoden kokemus Microsoftin julkisista pilvipalveluista viestintä-ja ryhmätyöpalveluiden käyttöönotoissa ja tietoturvamäärityksissä aina 300 000 käyttäjän kansainvälisiin organisaatioihin asti ja haluamme tarjota Petrin osaamista ja kokemusta käyttöönne kesän 2018 aikana.

Tarjoamme teille kesähintaan 3000,00€ (alv 0%) Office 365 Tietoturvatalkoot -paketin, joka pitää sisällään seuraavat komponentit:

• Nykyisen Office 365 -palvelun analysointi
• Eri komponenttien käyttö olemassa olevia lisenssejä vasten ja tiekartan luominen käytettävissä olevien Office 365 -palveluiden ja lisenssien realisoinnista ja käyttöönotosta tietoturvallisesti
• Dokumentointi ja konfigurointi Office 365 -palvelun perus tietoturva-asetuksista
• Dokumentointi ja konfigurointi Azure Active Directory -palvelun perus tietoturva-asetuksista
• Yleiset suositukset Office 365:sen eri palveluiden käytön suojaamiseen (olemassa oleva lisenssitaso huomioiden)

Tarjous on voimassa 16. heinäkuuta asti ja työ suoritetaan (etänä) heinä-elokuun aikana. Tarvittaessa matkakulut toteutuneen mukaan.

Petri on ollut ensimmäisenä maailmassa siirtämässä suomalaisia yrityksiä Office 365:sta edeltävään Business Productivity Online Suite – Standard -palveluun Microsoftin julkisessa pilvessä ja on alan pioneereja kansainvälisten yrityksien migraatioissa eri lähdejärjestelmistä kuten Lotus Notes, GroupWise, Google Apps ja Hybrid Exchange.
Viimeiset kaksi vuotta hän on toiminut päätyössään Office 365 Technical ja Security Advisor -rooleissa kansainvälisissä yrityksissä.


GDPR tulee – Tässä tarkistuslista


GDPR tulee – Tässä tarkistuslista

GDPR astuu voimaan tällä viikolla. Kaksi vuotta valmistautumisaikaa käytetty. Yleinen tietosuoja-asetus, eli GDPR, määrittelee tietojenkäsittelyä tarkemmin kuin aiemmin. Mitä kaikkea nyt olisikaan pitänyt tehdä? Tietosuojavaltuutetun toimisto ohjeistaa tekemään ainakin nämä:

▪ Käsitteletkö suuria määriä henkilötietoja – varmista ja nimitä organisaatioosi tietosuojavastaava.

▪ Kuvaa ja dokumentoi miten organisaatiossasi käsitellään henkilötietoja. Käy läpi kaikki henkilötietojen käsittelyn vaiheet keräämisestä hävittämiseen ja dokumentoi ne.

▪ Varmenna millä perusteella organisaatiosi käsittelee henkilötietoja. Henkilötietojen käsittelylle on oltava aina laista löytyvä peruste. Huomaa, että käsittelyn edellytyksen ei kaikissa tapauksissa tarvitse olla suora lupa henkilöltä.

▪ Millaisia riskejä henkilötietojen käsittelyyn liittyy organisaatiossasi? Selvitä miten riskejä voitaisiin minimoida (tai poistaa joissain tapauksissa kokonaan).

▪ Valmistaudu rekisteröityjen pyyntöihin. Päivitä prosessit tietosuoja-asetuksen vaatimusten mukaisiksi. Onko yrityksesi jo kyvykäs löytämään tietyn henkilön tiedot pyydettäessä?

▪ Huolehdi tietoturvasta. Valmistaudu ilmoittamaan henkilötietojen tietoturvaloukkauksista.

▪ Tarkista toimittajiesi ja kumppaniesi sopimukset vastaamaan asetuksen puitteita, myös mahdollisten korvausvastuiden osalta.

▪ Määrittele organisaation johtava valvontaviranomainen, jos organisaatiosi toimii usean EU:n jäsenmaan alueella.

▪ Jos käsittelet ala-ikäisten tietoja, selvitä, miten organisaatiosi on huomioitava lasten erityisasema.

GDPR Techin PK-paketti vastaa kokonaisuutena pääosaan yllämainituista. Se on kiihdytyskaista asetuksenmukaiseen toimintaan todennettuna ja dokumentoituna. Tilaa nyt, varsinkin jos GDPR-projektisi on vielä aloittamatta!


GDPR-huolia – vaivaavatko nämä myös sinua?


GDPR-huolia – vaivaavatko nämä myös sinua?

Olemme kevään aikana osallistuneet useisiin GDPR-aiheisiin tapahtumiin. Useissa keskustelussa esimerkiksi GDPR-päivillä ja Tallinnan Nordic -Baltic Security Summitissa nousi vahvasti esille varsinkin nämä GDPR-huolet:

GDPR-projektit koetaan kokonaisuudessaan haasteellisena. Useasti projekti on aloitettu rekisterien läpikäynnillä. Tämä on hyvä alku, mutta ei vielä opasta käytännön toimiin tai korjauksiin. GDPR Techin PK-paketti tarjoaa kokonaisratkaisun kiinteällä hinnalla ja tehokkaalla aikataululla pienille ja keskisuurille yrityksille.

Sovelluksia testataan huonosti ennen tuotantoon vientiä tai tuotannon tiedoilla. Tämä voi johtaa pahoihin tietovuotoihin. IRI Cosortin valikoimasta löytyy niin tiedon peitto kuin synteettisen testitiedon luontityökalut. Lisätietoa valmistajalta ja pyydä meiltä esittelyä!

Ohjeita ei noudateta käytännössä. Organisaatioissa on kyllä ohjeita, koulutuksiakin on pidetty, mutta kun testataan esimerkiksi ”kalasteluviestillä”, kolmasosa testatuista klikkaa sitä linkkiä, mitä ei pitänyt. Oletko varma, että yrityksessänne asia on kunnossa? Meiltä voit tilata testauksen juuri teille.

Päätelaitteiden suojaus on huonosti hoidettu tai edes omaisuuden hallintaa ei ole. Tiedätkö sinä, missä käyttäjien päätelaitteet ovat, ovatko ne tietoturvallisia ja jos laite häviää, aiheutuuko siitä tietosuojaloukkaus? Kysy lisää, tämä on helposti kuntoon laitettava kohta, esim. McAfeen tai Sophoksen työkaluilla.

Autamme sinua myös muissa GDPR-huolissasi, joten ota meihin reilusti yhteyttä!


PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!


PK-yritys, kaipaatko apua GDPR:n kanssa? PK-pakettimme auttaa!

GDPR:n, eli EU:n tietosuoja-asetus, astuu pian kovennettuna voimaan. Onko yrityksessäsi tietosuoja-asiat jo työn alla? Tiedämme, että GDPR-projektin aloittaminen saattaa tuntua vaivalloiselta. Siksi olemmekin helpottaneet arkeasi PK-paketillamme, joka auttaa sinut nopeasti vauhtiin GDPR:ään valmistautumisessa!

Tietosuoja-asetuksen piirissähän ovat kaikki organisaatiot ja yritykset, jotka käsittelevät EU:n kansalaisten henkilötietoja tai henkilötietoja EU:n alueella. Tämä tarkoittaa siis jokaista yritystä, jolla on asiakkaita tai työntekijöitä – erittäin todennäköisesti myös siis sinun yritystäsi.

PK-paketissamme käydään läpi yrityksesi nykytila, luodaan toimenpidekartta sekä tehdään tiedon kartoitus. GDPR koskee myös olemassa olevan tiedon käsittelyä sekä tallennusta, ei siis pelkästään uutta digitaalista aineistoa. Siksi onkin erityisen tärkeää pitää huolta myös vanhasta datasta.

Pakettiimme kuuluu myös henkilöstön koulutusta sekä viestintäsuunnitelma ongelmatilanteiden varalta.

Paketin tarkempi esite löytyy täältä!


Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?


Sujuuko jo GDPR:n teoria – mutta toteutus uupuu?

Siirtymäaika GDPR:ään, eli EU:n tietosuoja-asetukseen, on loppumaisillaan. Monissa organisaatioissa valmistautuminen onkin jo kovassa vauhdissa. Samaan aikaan keskustelu GDPR:n ympärillä on alkuvuoden aikana vain kiihtynyt ja tietoa asetuksen vaatimuksista on jo eri kielilläkin runsaasti saatavilla. Usein GDPR:ää käsittelevät artikkelit kuitenkin kuvaavat vain vaatimukset – käytännön toteutus jää uupumaan. Montaa mielipidettä ja konsulttia löytyy eri viesteillä; odotellaan valmiita ratkaisuja, päivitetään vain rekisteriselosteet eikä muuta tarvita jne. Kumpikin näistä väitteistä on riittämätön eikä ratkaise GDPR:n kokonaisuutta.

Onko sinun yrityksessäsi törmätty tähän ongelmaan? Tietoa on, mutta on vaikea edes hahmottaa mistä aloittaa tai mitkä olisivat tärkeimmät toimenpiteet. Olemme huomanneet monien organisaatioiden tuskailevan tämän ongelman kanssa. Siksi päätimmekin järjestää Wakarun kanssa GDPR-projektien toteuttamiseen keskittyneen GDPR-päivän!

Tapahtuma esittelee GDPR:ää eri näkökulmista ja ohjelma on painottunut käytännön esimerkkeihin; miten muut organisaatiot ovat valmistautuneet ja miksi. Kokemuksia saadaan niin kotimaasta kuin ulkomailta sekä suuryrityksiltä että julkishallinnon puolelta.

Tapahtumassa on esillä myös useita näytteilleasettajia, jotka esittelevät GDPR-palveluita ja -ratkaisujaan. Taukojen aikana on mahdollisuus myös verkostoitua ja vaihtaa kokemuksia muiden GDPR:n parissa työskentelevien kanssa.

Muuten – huomaathan, etteivät työt ja valmistautuminen lopu 25.5. IDC:n kypsyystila-arvion mukaan GDPR-valmius voidaan jakaa viiteen tasoon. Todella moni yritys on vielä vaiheessa yksi – missä kohdassa organisaatiosi on?

Lähde: IDC ja Symantec / go.symantec.com/gdpr

GDPR-päivästä on tulossa tiivis paketti ratkaisuja sekä kokemuksia GDPR:n parista. Tervetuloa mukaan kuulemaan kiinnostavat puheenvuorot ja tutustumaan GDPR-ratkaisuihin GDPR-päivään 20.3.2018!


Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla


Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Useissa yrityksissä yhtenä suurimmista GDPR:n tuomista ongelmista koetaan rakenteeton tieto. Siis ne kaikki ärsyttävät excelit ja wordit sekä muut dokumentit, joissa on mahdollisesti henkilöön liittyviä tietoja ja jotka ovat unohtuneet ajan saatossa, joita tallennetaan vain varmuuden vuoksi. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja, takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakin dokumenttia?

Suurilla datamäärillä haasteeksi muodostuu varsinkin tietopyyntöihin vastaaminen ja muut siihen liittyvät haasteet, kuten prosessin läpivienti tehokkaasti ja etenkin rakenteettoman tiedon löytäminen eri tietolähteistä. Kaikissa yrityksessä on tietoa, josta ei tiedetä sisältöä tai tarpeellisuutta: rakenteetonta tietoa, jota on kerääntynyt vuosien saatossa ilman päätöksiä ja vailla teknisiä toteutuksia datan hävittämiseen. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja – takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakaan dokumenttia? 

Työkalut, kuten eDiscovery ja tiedon arkistointi auttavat sisältöjen suhteen, mutta kannattaa aloittaa tietojen analysoinnilla, jolla saat nykytilan haltuun ja eDiscovery-ratkaisuilla tietopyynnöt tehokkaaksi. 

Tähän on helppoja ratkaisuja, joiden toteuttamisesta meillä on kokemuksia niin suurista kuin pienistä yrityksistä. Miksi ottaisit riskiä tuntemattomasta, kun voit laittaa rakenteettoman tiedon helposti hallintaan esimerkiksi Data Insight -tuotteella? Päämiehistämme löytyy monipuolinen valikoima tiedonhallintaan.

Kysy lisätietoja meiltä ja jotta tämä ei olisi helppoa vain meidän mielestämme, voit itse todeta sen oheisessa osoitteessa – laita testihakemistosi koitokseen ja totea itse: https://riskanalyzer.apps.veritas.com


Kuntien ja kaupunkien GDPR-ratkaisupaketti


Kuntien ja kaupunkien GDPR-ratkaisupaketti

Olemme julkaisseet nyt myös kunta- ja kaupunkiorganisaatioille sopivan GDPR-paketin! Ratkaisupakettimme auttaa organisaatioita aloittamaan GDPR-projektin ja tarjoaa välineet matkalle GDPR-valmiuteen. Paketti sisältää kaiken, jolla organisaatio saa perustietouden sekä hyvät valmiudet vastata regulaation asettamiin vaatimuksiin. Ratkaisuun sisältyy myös koulutusta.

Voit lukea lisää paketin sisällöstä täältä!

Kysy lisätietoja tai pyydä tarjous!


GDPR-palveluita nyt tarjouksessa!


GDPR-palveluita edullisesti!

Innostuimme Black Fridayn ja Cyber Mondayn hengessä tarjoamaan muutamaa GDPR-palveluamme entistä halvemmalla! Tarjoukset ovat voimassa 27.11.-1.12.2017.

PK-paketti

PK-sektorin GDPR-tarpeisiin rakennettu palvelukokonaisuus, joka auttaa sinut hyvään vauhtiin GDPR-projektissasi! Paketti sisältää muun muossa alkukartoituksen, koulutusta ja toimenpidekartan. Voit lukea paketin sisällöstä lisää täältä. Tarjoamme paketista -20% alennuksen. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. Tuotteita on saatavilla 3 kpl nopeimmille.

Hinta: 4950 € 3960 €

2 h GDPR-tietoisku

Kahden tunnin tiivis paketti GDPR:stä vaikkapa GDPR-projektin starttiin tai henkilöstön kouluttamiseen. Tarjoamme tietoiskusta -50% alennuksen ja palvelua on saatavilla 10 kappaletta nopeimmille. Hintaan sisältyy matkat Uudellamaalla, muuten toteutuneen mukaan. 

Hinta: 320 € 160 €

GDPR Awareness -verkkokurssi

Kurssi esittelee GDPR:n perusperiaatteet, roolit, vastuut ja prosessit. Se sopii kaikille henkilötietoja työssään käsitteleville ja toimii hyvänä perehdyttäjänä GDPR:n tuomiin muutoksiin ja vaatimuksiin. Voit lukea kurssista lisää täältä. Tarjoamme kurssista -40% alennusta ja tarjoushintaan näitä saa 30 kpl. Voit ostaa vaikka useamman kerralla.

Hinta: 32 € 19,20  €