Vaihtoehtoa ei ole: pienenkin toimijan on pidettävä tietonsa suojassa
Digikyvykkyys

Vaihtoehtoa ei ole: pienenkin toimijan on pidettävä tietonsa suojassa

Digiosaavat yritykset ja yhteisöt -hankkeen webinaarit ovat kustannustehokas tapa hankkia perustiedot tietoturvasta ja -suojasta, joita kaikki vastuullisesti toimivat organisaatiot tarvitsevat.

Yhä digitaalisemmaksi muuttuvassa toimintaympäristössä kaikenlaiset organisaatiot kokoon ja yhteisömuotoon katsomatta tarvitsevat perustiedot siitä, miten suojata tietojaan ja järjestelmiään sekä huolehtia, että henkilötietoja käsitellään kuten kuuluu.

Tietoturva ja tietosuoja kulkevat käsikkäin. Tietoturvalla viitataan toimiin, joilla organisaatiot suojaavat tietojaan, järjestelmiään ja palveluitaan ulkoisilta uhilta, kuten haittaohjelmilta ja tietomurroilta. Tietoturva ei rajoitu palomuuriin ja virustorjuntaan, vaan turvallisuudesta huolehditaan myös salasana- ja käyttöoikeuskäytännöillä ja ylipäätään sillä, että ihmisillä on riittävät perustiedot turvallisesta toiminnasta.

Tietosuoja puolestaan liittyy henkilötietojen käsittelyyn ja on jokaisen perusoikeus. Kaikilla on oikeus siihen, että heidän henkilötietojaan käsitellään huolellisesti eikä niitä esimerkiksi jaeta liian laajasti. Henkilöllä on oikeus saada tietoa henkilötietojensa keräämisestä ja käsittelystä, mm. siitä mihin tarkoitukseen hänen tietojaan kerätään ja mihin niitä mahdollisesti luovutetaan.

Vaikka tietoturva ja -suoja yhdistetään hyvin usein teknologiaympäristöön, molemmat ovat tärkeitä, vaikka tiedot olisivat tallennettuna ruutuvihkoon. Tallennusvälineestä riippumatta henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Niitä käsiteltäessä on noudatettava tietosuojalainsäädännön mukaisia tietosuojaperiaatteita.

Tietoturvan ja tietosuojan yhteispeli

Pienetkään toimijat eivät ole immuuneja tietoturva- ja tietosuojaloukkauksille. Vaikka niihin ei kohdistuisi vieraan vallan kyberhyökkäystä, jo vanha, kadonnut USB-tikku tai lukitsematon puhelin voi aiheuttaa tolkuttoman määrän hämminkiä ja vahinkoa.

Turvan ja suojan yhteispeli on keskeistä varmistettaessa, että organisaatiot toimivat vastuullisesti ja turvallisesti. Tietoturvasta huolehtiminen auttaa estämään tietojen väärinkäytöksiä ja vuotoja, jotka ovat omiaan vaarantamaan tietosuojaa. Tietosuojakäytäntöjen pohtiminen ja kirjaaminen taasen ohjaa tietoturvan toteuttamista, kun arvioidaan, miten henkilötietoja säilytetään ja kuka niihin pääsee käsiksi.

Oli kyse sitten yrityksen asiakkaista tai järjestöjen jäsenistä, yhä useampi on kiinnostunut siitä, ovatko tiedot turvassa ja miten niitä käsitellään. Organisaatioilla on tässä paikka osoittaa, että se toimii vastuullisesti.

– – –

DiyKS-hankkeen webinaarit ovat hyvä tilaisuus hankkia perustietoa tietoturvasta ja tietosuojasta:

PS. Jos toimit Keski-Suomen alueella ja haluat osoittaa omaa digiosaamistasi, tutustu Digitaitojen osaamismerkkeihin. Niitä on mahdollista suorittaa maksutta DiyKS-hankkeen yhteydessä.

Lue seuraavaksi

Ajankohtaista
TIEKEn Jari Salo suunnisti eläkkeelle
Ajankohtaista

TIEKEn Jari Salo suunnisti eläkkeelle

TIEKEssä yli 30 vuotta ansiokasta työtä tehnyt Jari Salo on jäänyt ansaituille eläkepäiville heinäkuussa 2025. Pitkän uransa aikana Jari on tullut tunnetuksi osaamisestaan, lämminhenkisyydestään ja rauhallisesta työotteestaan – piirteistä, jotka ovat jättäneet pysyvän jäljen niin meihin TIEKEläisiin kuin yhteistyökumppaneihimmekin.

Marko Silventoinen
Vastuullisuus
Green ICT -ekosysteemin tapaamisten satoa, osa 1
Vastuullisuus

Green ICT -ekosysteemin tapaamisten satoa, osa 1

Kansallisen Green ICT -ekosysteemin perustamisesta tuli kesällä 2025 täyteen vuosi ja sen toiminta on lähtenyt käyntiin vauhdilla. Ekosysteemi tukee ICT-alan vihreää siirtymää yhdistämällä alan toimijat yhteen verkostoon, mahdollistaen näin parhaiden käytäntöjen jakamisen ja suomalaisen teollisuuden ja akateemisten toimijoiden kohtaamisen. Mitä olemme saaneet ensimmäisen vuoden kohtaamisten perusteella oppia erityisesti alan tarpeista ja toiveista vihreään teknologiaan liittyen?

Antti Sipilä
Digitaalinen taloushallinto
Kutsu Peppol-sanomien koulutukseen
Digitaalinen taloushallinto

Kutsu Peppol-sanomien koulutukseen

Datan ja sen käytön merkitys EU:ssa kasvaa, taloushallinto, tilaus- ja toimitusketjut digitalisoituvat. Tarvitaan uutta osaamista, koulutusta ja työkaluja. Tavoitteena on lisätä yritysten kilpailukykyä liiketoiminnan tehostamisella, tuoda aika- ja kustannussäästöä sekä kehittää yhteistyötä. Peppol* vie digitaalista taloushallintoa eteenpäin.

Nina From