Vaihtoehtoa ei ole: pienenkin toimijan on pidettävä tietonsa suojassa
Digikyvykkyys

Vaihtoehtoa ei ole: pienenkin toimijan on pidettävä tietonsa suojassa

Digiosaavat yritykset ja yhteisöt -hankkeen webinaarit ovat kustannustehokas tapa hankkia perustiedot tietoturvasta ja -suojasta, joita kaikki vastuullisesti toimivat organisaatiot tarvitsevat.

Yhä digitaalisemmaksi muuttuvassa toimintaympäristössä kaikenlaiset organisaatiot kokoon ja yhteisömuotoon katsomatta tarvitsevat perustiedot siitä, miten suojata tietojaan ja järjestelmiään sekä huolehtia, että henkilötietoja käsitellään kuten kuuluu.

Tietoturva ja tietosuoja kulkevat käsikkäin. Tietoturvalla viitataan toimiin, joilla organisaatiot suojaavat tietojaan, järjestelmiään ja palveluitaan ulkoisilta uhilta, kuten haittaohjelmilta ja tietomurroilta. Tietoturva ei rajoitu palomuuriin ja virustorjuntaan, vaan turvallisuudesta huolehditaan myös salasana- ja käyttöoikeuskäytännöillä ja ylipäätään sillä, että ihmisillä on riittävät perustiedot turvallisesta toiminnasta.

Tietosuoja puolestaan liittyy henkilötietojen käsittelyyn ja on jokaisen perusoikeus. Kaikilla on oikeus siihen, että heidän henkilötietojaan käsitellään huolellisesti eikä niitä esimerkiksi jaeta liian laajasti. Henkilöllä on oikeus saada tietoa henkilötietojensa keräämisestä ja käsittelystä, mm. siitä mihin tarkoitukseen hänen tietojaan kerätään ja mihin niitä mahdollisesti luovutetaan.

Vaikka tietoturva ja -suoja yhdistetään hyvin usein teknologiaympäristöön, molemmat ovat tärkeitä, vaikka tiedot olisivat tallennettuna ruutuvihkoon. Tallennusvälineestä riippumatta henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Niitä käsiteltäessä on noudatettava tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.

Tietoturvan ja tietosuojan yhteispeli

Pienetkään toimijat eivät ole immuuneja tietoturva- ja tietosuojaloukkauksille. Vaikka niihin ei kohdistuisi vieraan vallan kyberhyökkäystä, jo vanha, kadonnut USB-tikku tai lukitsematon puhelin voi aiheuttaa tolkuttoman määrän hämminkiä ja vahinkoa.

Turvan ja suojan yhteispeli on keskeistä varmistettaessa, että organisaatiot toimivat vastuullisesti ja turvallisesti. Tietoturvasta huolehtiminen auttaa estämään tietojen väärinkäytöksiä ja vuotoja, jotka ovat omiaan vaarantamaan tietosuojaa. Tietosuojakäytäntöjen pohtiminen ja kirjaaminen taasen ohjaa tietoturvan toteuttamista, kun arvioidaan, miten henkilötietoja säilytetään ja kuka niihin pääsee käsiksi.

Oli kyse sitten yrityksen asiakkaista tai järjestöjen jäsenistä, yhä useampi on kiinnostunut siitä, ovatko tiedot turvassa ja miten niitä käsitellään. Organisaatioilla on tässä paikka osoittaa, että se toimii vastuullisesti.

– – –

DiyKS-hankkeen webinaarit ovat hyvä tilaisuus hankkia perustietoa tietoturvasta ja tietosuojasta:

PS. Jos toimit Keski-Suomen alueella ja haluat osoittaa omaa digiosaamistasi, tutustu Digitaitojen osaamismerkkeihin. Niitä on mahdollista suorittaa maksutta DiyKS-hankkeen yhteydessä.

Lue seuraavaksi

Vastuullisuus
Työssäoppiminen DEI-teemojen äärellä – kokemuksia EDIFY-EDU-hankkeesta
Vastuullisuus

Työssäoppiminen DEI-teemojen äärellä – kokemuksia EDIFY-EDU-hankkeesta

EDIFY-EDU on eurooppalainen Erasmus+ -yhteistyöhanke, jonka tavoitteena on vahvistaa osaamista monimuotoisuuden, tasa-arvon ja inkluusion (DEI/EDI) teemoissa erityisesti pk-yritysten ja johtamisen näkökulmasta. Hanke tarjoaa monipuolisen koulutuskokonaisuuden, joka koostuu kaikille avoimesta englanninkielisestä MOOC-verkkokurssista, maakohtaisesti räätälöitävästä erikoistumiskurssista sekä työelämälähtöisestä työssäoppimisjaksosta.

Nina From
Digikyvykkyys
Yritysten kokemuksia kiertotalouden osaamismerkkien suorittamisesta
Digikyvykkyys

Yritysten kokemuksia kiertotalouden osaamismerkkien suorittamisesta

TIEKEn hallinnoima kiertotalouden osaamismerkistö tarjoaa valmiin, valtakunnallisen mallin asiantuntijatason kiertotalousosaamisen tunnistamiseen ja tunnustamiseen. Toukokuun aikana 15 erikokoisten ja erilaisten yritysten kiertotaloustehtävissä toimivaa henkilöä suoritti osaamismerkkejä yhteistyössä Helsingin Arabian kiertotaloushubin kanssa.

Mikko Eloholma ja Merja Sjöblom
Vastuullisuus
AI Act -tekoälyasetuksen täyteenpano etenee – mitä tämä tarkoittaa yrityksille?
Vastuullisuus

AI Act -tekoälyasetuksen täyteenpano etenee – mitä tämä tarkoittaa yrityksille?

AI Act -tekoälyasetus on maailman ensimmäinen oikeudellinen kehys tekoälylle. Asetus lähestyy tekoälyjärjestelmiä neliportaisen riskiluokittelun kautta, jossa sääntelyn tiukkuus riippuu toimintaan liittyvistä riskeistä. Ensimmäisten velvoitteiden soveltaminen on alkanut jo helmikuussa 2025.