Uusimmat
Yritysten on huolehdittava erityisen tarkasti sekä tietosuojasta että tietoturvastaan, jotta tietomurtoja ei enää tapahdu, korostaa Keskuskauppakamari. Keskuskauppakamari tarjoaa yrityksille apua laatimassaan Tietosuoja pähkinänkuoressa -oppaassa.
”Viime viikolla julki tullut Vastaamon tietojen vuotaminen verkkoon on karmiva teko, joka aiheuttaa valtavasti inhimillistä kärsimystä uhreille. Tapaus osoittaa, että jokaisen yrityksen on suhtauduttava tietosuojaan kuten myös tietoturvaan erityisen vakavasti ja erityisesti varmistettava, että yrityksen käsittelemät henkilötiedot ovat asianmukaisella tavalla suojattu. Vastaamon kaltaisia tapauksia ei saa enää tapahtua”, sanoo Keskuskauppakamarin lakimies Minna Aalto-Setälä.
Tietosuoja pähkinänkuoressa -opas on tarkoitettu yrityksille selventämään ja auttamaan keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Oppaassa kerrotaan esimerkkien avulla, mitkä ovat yrityksen velvollisuudet ja vastuut tietosuoja-asioissa.
“Tulevaisuudessa parhaiten menestyvät ne yritykset ja organisaatiot, jotka toiminnallaan onnistuvat saavuttamaan maineen tietosuojasta ja -turvasta hyvin huolehtivina toimijoina”, Aalto-Setälä sanoo.
Kyberturvallisuuteen liittyvät uhat ovat voimakkaassa kasvussa nopeasti digitalisoituvassa maailmassa. Keskuskauppakamarin tekemä Tietoturvaopas yrityksille tukee puolestaan yrityksiä tietoturva-asioissa. Opas on suunnattu yritysten omistajille, henkilöstölle ja johtajille, ei ainoastaan IT-tiimeille. Lisäksi opas sisältää itsearviointikyselyn, jonka avulla yritykset voivat valmistautua tietoturvauhkiin.
“Liiketoiminnan kannalta on elintärkeää, että yritys – olipa se sitten suuri tai pieni – kykenee tunnistamaan omat tietoturvariskinsä ja hallitsemaan tehokkaasti tietojärjestelmiinsä kohdistuvia uhkia. Samanaikaisesti koko yritysjohdon, johtoryhmää ja hallitusta myöten, on tiedostettava, että tietoturvariskien hallinta on jatkuva prosessi”, Aalto-Setälä sanoo.
Tietoturvaoppaan kuusi keskeistä turvatoimenpidettä ovat:
1. Yritysten tietojen varmuuskopiointi ja palautusprosessien varmistaminen
2. Tietoteknisten järjestelmien päivittäminen
3. Koulutukseen panostaminen
4. Tietoympäristön valvonta
5. Riskien vähentämien monikerroksisella suojauksella
6. Tietoturvaloukkauksiin varautuminen
Liitteet: