Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR EU:n tietosuoja-asetus

1,189 views

Published on

Miten GDPR näkyy alalla ja voiko siihen varautua.

Published in: Technology
  • Login to see the comments

GDPR EU:n tietosuoja-asetus

  1. 1. EU:n tietosuoja-asetus GDPR
  2. 2. Disclaimer :)
  3. 3. Yleistä statistiikkaa
  4. 4. Yleistä statistiikkaa Tietoturvaloukkausten ja -uhkien määrät Suomessa
 https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
  5. 5. Yleistä statistiikkaa • Ransomware is now a 1 Billion Dollar Industry
 http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry • IBM: Cost of data breaches hits $4 million on average
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html • Cybersecurity spending outlook: $1 trillion from 2017 to 2021
 http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
  6. 6. Yleistä statistiikkaa • More than six out of ten organisations hit by data breaches take longer than three months to notice
 http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/ • In 2014, it took organisations a median of 205 days to detect attackers in their network environments.
 http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/ • The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. 
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

  7. 7. Rekisteröidyn oikeudet • Oikeus saada pääsy tietoihin • Oikeus tietojen oikaisemiseen • Oikeus poistaa tiedot pysyvästi • Oikeus siirtää tiedot järjestelmästä toiseen • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta
  8. 8. Rekisterinpitäjän velvollisuudet • Käsittelyn oikeusperusta • Tietosuojan hallinnointi, roolit ja vastuut
 tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi • Tietosuojariskienhallinta • Tietosuojan vaikutustenarvioinnit • Sisäänrakennettu- ja oletusarvoinen tietosuoja
 tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta
  9. 9. Rekisterinpitäjän velvollisuudet • Tietoturvallisuuden toteuttaminen • Poikkeamien hallinta ja ilmoitusvelvollisuus • Dokumentaatio, politiikat ja ohjeistukset • Rekisterinpitäjän ja käsittelijän väliset sopimukset • Rekisterinpitäjän yhteistyövelvoite • Hallinnolliset sakot ja seuraamukset
  10. 10. Miten liittyy meihin • yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio pääse vähemmällä • 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle! • Ehtojen hyväksyminen muuttuu • Tietojen siirrettävyys, poistettavuus ja käsittely • Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms… • Nykyiset sopimukset ja käynnissä olevat projektit • Rekisteriselosteet • Vastuun jako
  11. 11. Mitäs nyt? • VAHTI-ohjeet 
 https://www.vahtiohje.fi • Tietosuojan tukityökalu
 http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf • Standardit ja serfikaatit
 ISO 27000, EU Data Security Seal • ”Privacy by Design”
 OWASP Top 10 Privacy Risks Project • Pseudonymisointi, anonymisointi
  12. 12. 25.5.2018

×