2020 kesällä ESMA ilmoitti tulevasta guideline -ohjeistuksesta liittyen IT-palveluiden ulkoistamiseen. Ohjeistukset ovat draft -tilassa ja ne virallistetaan 2021 alkuvuodesta. Tässä blogissa käymme läpi lyhyesti mitä ohjeistus vaatii yritykseltä, keitä se koskettaa ja mikä on aikataulu.
Miksi? Ihmiset eivät tiedä tarpeeksi eivätkä ole tarpeeksi valppaita. Tietoturva aiheena on laaja ja vaikeaselkoinen. Ihmiset tuntuvat myös olevan aika ylimielisiä ja laiskoja asian suhteen. "Ei jaksa", "ei kiinnosta" ja "kyllä mä osaan, älä selitä". Tietoturva on myös yksi IT:n osa-alue, mikä ei suoranaisesti tuo kustannustehokkuutta toimintaan, joten siihen liittyvät investoinnit ovat vaikeammin perusteltuja.
Topics: tietoturva, tietosuoja, tietojen kalastelu, tietoturvauhka, haittaohjelmat, compliance
Sijoituspalvelu-, varainhoito-, rahastoyhtiöt toimivat Finanssivalvonnan toimiluvan varaisesti. Toimiluvan saamiseksi ja ylläpitämiseksi, yhtiön tulee toimia Fiva:n määräysten mukaisesti. Tässä blogissa kerron esimerkkejä IT-asioita koskevista määräyksistä ja niiden toteutustavoista. Käyn läpi hallituksen ja johtoryhmän vastuita ja velvoitteita. Kerron myös, mitä dokumentteja yrityksellä tulee olla laadittuna kirjallisesti sekä tyypillisestä toimintamallista.
Topics: tietoturva, tietosuoja, Fiva, määräykset, finanssivalvonta, compliance
GDPR tarkoittaa suomeksi EU tietosuoja-asetusta. Aiheeseen liittyy myös useita muita termejä ja sanoja, jotka on hyvä olla hallussa asetuksesta puhuttaessa. Alta löydät yleisimmät EU tietosuoja-asetukseen liittyvät termit selitteineen.
Topics: tietoturva, gdpr, tietosuoja, määräykset, compliance
09 - 42 550 338
