Tietosuojaopas ja tietoturvaopas
yritysten tueksi

– Liiketoiminnan kannalta on elintärkeää, että yritys – suuri tai pieni – kykenee tunnistamaan omat tietoturvariskinsä ja hallitsemaan tehokkaasti tietojärjestelmiinsä kohdistuvia uhkia. Samanaikaisesti koko yritysjohdon on tiedostettava, että tietoturvariskien hallinta on jatkuva prosessi, sanoo Keskuskauppakamarin lakimies Minna Aalto-Setälä.
– Tulevaisuudessa parhaiten menestyvät ne yritykset ja organisaatiot, jotka toiminnallaan onnistuvat saavuttamaan maineen tietosuojasta ja -turvasta hyvin huolehtivina toimijoina, muistuttaa Keskuskauppakamarin lakimies Minna Aalto-Setälä. Kuva Keskuskauppakamari

– Tulevaisuudessa parhaiten menestyvät ne yritykset ja organisaatiot, jotka toiminnallaan onnistuvat saavuttamaan maineen tietosuojasta ja -turvasta hyvin huolehtivina toimijoina, muistuttaa Keskuskauppakamarin lakimies Minna Aalto-Setälä. Kuva Keskuskauppakamari

Yritysten on huolehdittava erityisen tarkasti sekä tietosuojasta että tietoturvastaan, jotta tietomurtoja ei tapahdu. Keskuskauppakamari tarjoaa yrityksille apua laatimassaan Tietosuoja pähkinänkuoressa -oppaassa.

– Vastaamon tapaus osoittaa, että jokaisen yrityksen on suhtauduttava tietosuojaan kuten myös tietoturvaan erityisen vakavasti ja erityisesti varmistettava, että yrityksen käsittelemät henkilötiedot ovat asianmukaisella tavalla suojattu. Vastaamon kaltaisia tapauksia ei saa enää tapahtua.

Tietosuoja pähkinänkuoressa -opas on tarkoitettu yrityksille selventämään ja auttamaan keskeisten tietosuojaan liittyvien käsitteiden ja periaatteiden ymmärtämisessä. Oppaassa kerrotaan esimerkkien avulla, mitkä ovat yrityksen velvollisuudet ja vastuut tietosuoja-asioissa.

Tietoturvaopas yrityksille tukee puolestaan yrityksiä tietoturva-asioissa. Opas on suunnattu yritysten omistajille, henkilöstölle ja johtajille, ei ainoastaan IT-tiimeille. Lisäksi opas sisältää itsearviointikyselyn, jonka avulla yritykset voivat valmistautua tietoturvauhkiin.

Tietoturvaoppaan kuusi keskeistä turvatoimenpidettä ovat:

1. Yritysten tietojen varmuuskopiointi ja palautusprosessien varmistaminen
2. Tietoteknisten järjestelmien päivittäminen
3. Koulutukseen panostaminen
4. Tietoympäristön valvonta
5. Riskien vähentämien monikerroksisella suojauksella
6. Tietoturvaloukkauksiin varautuminen


Tietoturvaopas yrityksille

Tietosuoja pähkinänkuoressa