Ota yrityksesi kyberriskit hallintaan
- Tarkista, että yrityksesi teknisen tietoturvan perusta on kunnossa; virustorjunta, palomuurit, kryptaus, rajoitukset siirrettävän median käyttöön ym.
- Varmista, että tuotteiden ja palveluiden tietoturva on kunnossa
- Luokittele kaikki tieto ja huolehdi luottamuksellisen tiedon suojaamisesta
- Luo ”puhtaan pöydän” kulttuuri koko organisaatioosi
- Kouluta koko henkilöstösi säännöllisesti tietoturvan osalta, tiedota uhkista, testaa osaamista
- Kouluta uudestaan, testaa uudestaan, palkitse hyvistä tietoturvakäytännöistä, motivoi hyvään tietoturvakulttuuriin
- Ole perillä tietoturvaan liittyvästä sääntelystä kaikissa toimintamaissasi
- Tee yrityksellesi jatkuvuussuunnitelma tietomurtojen ja kyberhyökkäysten varalle
- Käy läpi alihankkijoiden, palvelutoimittajien ja ulkoistuskumppaneiden omalle liiketoiminnallesi keskeiset tietoturvariskit ja suojaudu niiltä sopimuksilla mahdollisimman kattavasti
- Tee yrityksellesi some-strategia, varaudu kriisiviestintään myös sosiaalisessa mediassa
- Pyydä ulkoista tahoa tekemään pääsy-yrityksiä ja testaamaan yrityksesi verkon haavoittuvuutta
- Pidä ylin johto ja hallitus tietoisena kyberriskeistä ja niiden hallinnasta.
EU-asetus henkilötietojen suojaamiseksi
EU-asetus, jolla tehostetaan rekisteröityjen henkilöiden oikeuksia ja säädetään uusia velvollisuuksia rekisterinpitäjille, on hyväksytty Euroopan parlamentissa.
Uudistuksessa korostetaan rekisterinpitäjien ennakoivia ja päivittäiseen toimintaan rakennettuja henkilötietojen suojakäytäntöjä. Korkeatasoisen tietosuojan tulee olla osa organisaatioiden jokapäiväistä toimintaa. Rekisterinpitäjät nimeävät tietosuojavastaavan, joka huolehtii, että rekisterinpitäjä toimii henkilötietojen käsittelysääntöjen mukaisesti. Rekisterinpitäjä ilmoittaa tietyssä ajassa valvovalle viranomaiselle, ja tarvittaessa rekisteröidyille, kun on tapahtunut tietoturvaloukkaus.
Lisäksi valvontaviranomaiselle tulee oikeus antaa sakkoja rekisterinpitäjille tietosuojasääntöjen rikkomisesta. Rangaistus voi olla useita prosentteja yrityksen liikevaihdosta.