O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

GDPR EU:n tietosuoja-asetus

1.191 visualizações

Publicada em

Miten GDPR näkyy alalla ja voiko siihen varautua.

Publicada em: Tecnologia
  • Login to see the comments

GDPR EU:n tietosuoja-asetus

  1. 1. EU:n tietosuoja-asetus GDPR
  2. 2. Disclaimer :)
  3. 3. Yleistä statistiikkaa
  4. 4. Yleistä statistiikkaa Tietoturvaloukkausten ja -uhkien määrät Suomessa
 https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
  5. 5. Yleistä statistiikkaa • Ransomware is now a 1 Billion Dollar Industry
 http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry • IBM: Cost of data breaches hits $4 million on average
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html • Cybersecurity spending outlook: $1 trillion from 2017 to 2021
 http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
  6. 6. Yleistä statistiikkaa • More than six out of ten organisations hit by data breaches take longer than three months to notice
 http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/ • In 2014, it took organisations a median of 205 days to detect attackers in their network environments.
 http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/ • The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. 
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

  7. 7. Rekisteröidyn oikeudet • Oikeus saada pääsy tietoihin • Oikeus tietojen oikaisemiseen • Oikeus poistaa tiedot pysyvästi • Oikeus siirtää tiedot järjestelmästä toiseen • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta
  8. 8. Rekisterinpitäjän velvollisuudet • Käsittelyn oikeusperusta • Tietosuojan hallinnointi, roolit ja vastuut
 tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi • Tietosuojariskienhallinta • Tietosuojan vaikutustenarvioinnit • Sisäänrakennettu- ja oletusarvoinen tietosuoja
 tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta
  9. 9. Rekisterinpitäjän velvollisuudet • Tietoturvallisuuden toteuttaminen • Poikkeamien hallinta ja ilmoitusvelvollisuus • Dokumentaatio, politiikat ja ohjeistukset • Rekisterinpitäjän ja käsittelijän väliset sopimukset • Rekisterinpitäjän yhteistyövelvoite • Hallinnolliset sakot ja seuraamukset
  10. 10. Miten liittyy meihin • yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio pääse vähemmällä • 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle! • Ehtojen hyväksyminen muuttuu • Tietojen siirrettävyys, poistettavuus ja käsittely • Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms… • Nykyiset sopimukset ja käynnissä olevat projektit • Rekisteriselosteet • Vastuun jako
  11. 11. Mitäs nyt? • VAHTI-ohjeet 
 https://www.vahtiohje.fi • Tietosuojan tukityökalu
 http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf • Standardit ja serfikaatit
 ISO 27000, EU Data Security Seal • ”Privacy by Design”
 OWASP Top 10 Privacy Risks Project • Pseudonymisointi, anonymisointi
  12. 12. 25.5.2018

×