Erikoisasiantuntijapalsta, Teema

Tietoturvaopas yrityksille

Keskuskauppakamari on julkaissut Tietoturvaoppaan yrityksille. Se on käytännönläheinen opas, joka sisältää selkeitä ja yksinkertaisia ohjeita yrityksen tietoturvan parantamiseksi. Opas tarjoaa toimivan mallin kaikenkokoisille yrityksille, miten lähteä liikkeelle tietoturvahaasteiden selvittämiseksi ja ratkaisemiseksi.
Keskuskauppakamarin lakimies Minna Aalto-Setälä
FacebookTwitterLinkedInEmail

Tietoturvaoppaan tarkoituksena on toimia keskustelun avauksena IT-asiantuntijoiden ja yrityksen johdon välillä. Oppaan avulla hahmottuu tapa, jolla yrityksen johto voi osoittaa sitoutumisensa tietoturvaan.

Opas esittelee viisi keskeistä turvallisuusperiaatetta ja kuusi turvatoimenpidettä. Oppaan toimenpideohjeet ovat käytännöllisiä ja havainnollisia, kuten “päivitä tietotekniset järjestelmät” ja “panosta koulutukseen”.

Varaudu tietoturvaloukkauksiin

Toimenpide “varaudu tietoturvaloukkauksiin” on tällä hetkellä hyvin ajankohtainen, sillä parasta aikaa meillä on meneillään EU:n uuden tietosuoja-asetuksen siirtymäaika. Uusi tietosuoja-asetus velvoittaa kaikki yritykset ilmoittamaan henkilötietoihin kohdistuvista tietoturvaloukkauksista viranomaisille lyhyessä määräajassa. Uuden tietosuoja-asetuksen soveltaminen alkaa kaikkialla EU:ssa toukokuussa 2018. Jotta yrityksissä ollaan tuolloin valmiina uusien velvoitteiden noudattamiseen, kannattaa valmistautuminen aloittaa nyt heti siirtymäajan ollessa käynnissä. Uudet tietosuojaa koskevat säännöt luovat riskin jopa miljoonaluokan sakoista, jos yritys laiminlyö uusia velvoitteita.

Keskity tietoon, älä tekniikkaan

Tietoturvaoppaassa ohjataan yritystä soveltamaan turvallisuusperiaatteita yksittäisen yrityksen toimintaan, millä tarkoitetaan konkreettisesti periaatteiden siirtämistä yrityksen toimintatapoihin ja käytäntöihin sille järkevällä tavalla. Esimerkiksi periaate “Keskity tietoon, älä tekniikkaan” tarkoittaa käytännössä tehtävien, tarvittavien resurssien, vastuuhenkilöiden, toteutusaikataulujen ja tulosten arviointimenetelmien määrittämistä.

Turvallisuusperiaate “Ole valmis vastatoimiin” voi konkretisoitua henkilötietoihin kohdistuvan tietoturvaloukkauksen realisoituessa. Yritys voi toteuttaa asian toiminnassaan luomalla yritykseen sellaisen työilmapiirin, jossa työntekijät uskaltavat ilmoittaa havaitsemistaan häiriöistä.

Kehitä oma turvallisuuden kehittämis- ja toimintasuunnitelma

Oppaassa on 16 kysymyksestä muodostuva itsearviontiosa. Ajatuksena on, että yritys voisi oppaan ohjeiden ja neuvojen perusteella muokata ja toteuttaa oman turvallisuuden kehittämis- ja toimintasuunnitelman. Kun oma suunnitelma valmistuu, tulee jatkossa muistaa säännöllisesti arvioida tietoturvan toteutumista. Näin tietoturvasta muodostuu osa normaalia yrityksen toimintaa ja arkea. Kun yritys huolehtii hyvin omasta tietoturvastaan, tukee se parhaimmillaan yrityksen perusliiketoimintaa ja omalta osaltaan vahvistaa asiakkaiden ja kuluttajien luottamusta.

Tietoturvaopas yrityksille on suunnattu yritysten omistajille, henkilöstölle ja johtajille – ei ainoastaan IT-tiimeille. Opas tarjoaa selkeän ja yksinkertaisen mallin kaikenkokoisille yrityksille tietoturvahaasteiden ratkaisemiseksi. Nyt on aika selvittää ja miettiä, miten tietoturva, kuten myös tietosuoja yrityksessä hoidetaan ja mihin kaikkeen pitää jatkossa varautua.

Tietoturvaopas yrityksille