Vastaamon tietomurto herätti monia kysymyksiä. Olisi mielenkiintoista nähdä Vastaamon GDPR:n riskianalyysi. Pyrin tässä blogissa avaamaan kenen vastuulla tietomurrot ovat? Paljonko organisaation pitäisi käyttää aikaa ja rahaa tietoturvaan / tietosuojaan? Onko eroa, onko tietojärjestelmä itse tehty vai ulkoa ostettu?
Asiakkaallemme on tehty alkuvuodesta tietoturvamurto, jonka seurauksena yrityksestä on onnistuttu varastamaan merkittäviä määrä käteisvaroja. Yrityksen päättäjien sähköpostilaatikoihin päästiin käsiksi todennäköisesti muualta varastetuilla salasanoilla.
Topics: tietoturva, gdpr, tietosuoja, tietojen kalastelu, tietoturvauhka, tietoturvakoulutus, identiteettivarkaus
GDPR tarkoittaa suomeksi EU tietosuoja-asetusta. Aiheeseen liittyy myös useita muita termejä ja sanoja, jotka on hyvä olla hallussa asetuksesta puhuttaessa. Alta löydät yleisimmät EU tietosuoja-asetukseen liittyvät termit selitteineen.
Topics: tietoturva, gdpr, tietosuoja, määräykset, compliance
GDPR eli General Data Protection Regulation on vuonna 2016 voimaan tullut EU:n tietosuoja-asetus, joka korvaa vuoden 1995 henkilödirektiivin.
Topics: gdpr, tietosuoja, määräykset