Upload
tiia-rantanen
View
89
Download
0
Embed Size (px)
Citation preview
Yleistä statistiikkaaTietoturvaloukkausten ja -uhkien määrät Suomessahttps://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
Yleistä statistiikkaa• Ransomware is now a 1 Billion Dollar Industry
http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry
• IBM: Cost of data breaches hits $4 million on averagehttp://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
• Cybersecurity spending outlook: $1 trillion from 2017 to 2021http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
Yleistä statistiikkaa• More than six out of ten organisations hit by data
breaches take longer than three months to notice http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/
• In 2014, it took organisations a median of 205 days to detect attackers in their network environments. http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/
• The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html
Rekisteröidyn oikeudet• Oikeus saada pääsy tietoihin
• Oikeus tietojen oikaisemiseen
• Oikeus poistaa tiedot pysyvästi
• Oikeus siirtää tiedot järjestelmästä toiseen
• Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia
• Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta
Rekisterinpitäjän velvollisuudet
• Käsittelyn oikeusperusta
• Tietosuojan hallinnointi, roolit ja vastuut tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi
• Tietosuojariskienhallinta
• Tietosuojan vaikutustenarvioinnit
• Sisäänrakennettu- ja oletusarvoinen tietosuoja tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta
Rekisterinpitäjän velvollisuudet
• Tietoturvallisuuden toteuttaminen
• Poikkeamien hallinta ja ilmoitusvelvollisuus
• Dokumentaatio, politiikat ja ohjeistukset
• Rekisterinpitäjän ja käsittelijän väliset sopimukset
• Rekisterinpitäjän yhteistyövelvoite
• Hallinnolliset sakot ja seuraamukset
Miten liittyy meihin• yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio
pääse vähemmällä
• 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle!
• Ehtojen hyväksyminen muuttuu
• Tietojen siirrettävyys, poistettavuus ja käsittely
• Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms…
• Nykyiset sopimukset ja käynnissä olevat projektit
• Rekisteriselosteet
• Vastuun jako
Mitäs nyt?• VAHTI-ohjeet
https://www.vahtiohje.fi
• Tietosuojan tukityökalu http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf
• Standardit ja serfikaatit ISO 27000, EU Data Security Seal
• ”Privacy by Design”OWASP Top 10 Privacy Risks Project
• Pseudonymisointi, anonymisointi