EU:n tietosuoja-asetusGDPR

Disclaimer :)

Yleistä statistiikkaa

Yleistä statistiikkaaTietoturvaloukkausten ja -uhkien määrät Suomessahttps://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html

Yleistä statistiikkaa• Ransomware is now a 1 Billion Dollar Industry

http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry

• IBM: Cost of data breaches hits $4 million on averagehttp://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

• Cybersecurity spending outlook: $1 trillion from 2017 to 2021http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html

Yleistä statistiikkaa• More than six out of ten organisations hit by data

breaches take longer than three months to notice http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/

• In 2014, it took organisations a median of 205 days to detect attackers in their network environments. http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/

• The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

Rekisteröidyn oikeudet• Oikeus saada pääsy tietoihin

• Oikeus tietojen oikaisemiseen

• Oikeus poistaa tiedot pysyvästi

• Oikeus siirtää tiedot järjestelmästä toiseen

• Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

• Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta

Rekisterinpitäjän velvollisuudet

• Käsittelyn oikeusperusta

• Tietosuojan hallinnointi, roolit ja vastuut tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi

• Tietosuojariskienhallinta

• Tietosuojan vaikutustenarvioinnit

• Sisäänrakennettu- ja oletusarvoinen tietosuoja tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta

Rekisterinpitäjän velvollisuudet

• Tietoturvallisuuden toteuttaminen

• Poikkeamien hallinta ja ilmoitusvelvollisuus

• Dokumentaatio, politiikat ja ohjeistukset

• Rekisterinpitäjän ja käsittelijän väliset sopimukset

• Rekisterinpitäjän yhteistyövelvoite

• Hallinnolliset sakot ja seuraamukset

Miten liittyy meihin• yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio

pääse vähemmällä

• 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle!

• Ehtojen hyväksyminen muuttuu

• Tietojen siirrettävyys, poistettavuus ja käsittely

• Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms…

• Nykyiset sopimukset ja käynnissä olevat projektit

• Rekisteriselosteet

• Vastuun jako

Mitäs nyt?• VAHTI-ohjeet

https://www.vahtiohje.fi

• Tietosuojan tukityökalu http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf

• Standardit ja serfikaatit ISO 27000, EU Data Security Seal

• ”Privacy by Design”OWASP Top 10 Privacy Risks Project

• Pseudonymisointi, anonymisointi

25.5.2018