KYBERTURVALLISUUSDIREKTIIVI

KYBERTURVALLISUUSDIREKTIIVI

NIS2 – KYBERTURVALLISUUSDIREKTIIVI (Directive of Security of Network and Information Systems) direktiivin tavoitteena on vahvistaa ja yhdenmukaistaa jäsenvaltioiden ja EU:n yhteistä kyberturvallisuustasoa tietyillä yhteiskunnan sektoreilla. Direktiivissä...
EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ

EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ

EVÄSTEET JA NIIDEN SALLITTU KÄYTTÖ Tietosuojavaltuutetun toimisto antoi 14.5.2021 päätöksen siitä, miten organisaatioiden tulisi pyytää suostumus evästeiden tallentamiseen. Aikaisempien Traficomin ohjeiden mukaan katsottiin, että usein selainasetuksella annettava...
PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU

PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU

PUHELIMITSE TAPAHTUVA TIETOJENKALASTELU Ilmiöstä käytetään myös englanninkielistä nimitystä vishing.  Vishing tulee sanoista voice phishing, eli kyse on huijauspuheluista. Vishing eroaa perinteisestä ja esimerkiksi sähköpostin avulla tapahtuvasta phishingistä siinä,...
TIEDONHALLINTALAKI

TIEDONHALLINTALAKI

TIEDONHALLINTALAKI Tiedonhallintalaki astui voimaan 1.1.2020. Toiminnan digitalisointi, tietoturvallisuus ja tiedon jakaminen korostuvat uudessa tiedonhallintalaissa. Tiedonhallintaa koskeva lainsäädäntö on ollut aiemmin hajallaan useassa laissa ja osittain...
TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN

TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN

TOIMINNANOHJAUS KATTAA NYT MYÖS TIETOTURVALLISUUDEN Talouselämä 11/2019 | Verkkolehti sivu 29 Jotta toimintaa voidaan ohjata, täytyy ymmärtää sen tavoitteet ja keinot niihin pääsemiseksi. Näin on myös tietoturvallisuudessa. Tämän perusajatuksen pohjalta on kehitetty...