Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä. Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia ja tarpeitanne, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.

Tietosuojalla tai yksityisyydensuojalla tarkoitetaan ihmisen henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittamista niin, ettei henkilön yksityisyys vaarannu. Kaikkien organisaation kanssa toimivien, kuten asiakkaiden, kumppanien sekä omien työntekijöiden on pystyttävä luottamaan siihen, että tiedot pysyvät suojassa toisilta käyttäjiltä kaikissa tilanteissa.

Tietoturvalla, tietosuojalla ja vaatimustenmukaisuudella (engl. compliance) on kriittinen osa organisaation riskienhallinnassa. Riskienhallinnalla varmistetaan toiminnan määräystenmukaisuus niin lainsäädännön kuin organisaation omien sääntöjen kannalta.


Tekoäly, tiedon suojaus ja vaatimustenmukaisuus – mitä tulee varmistaa?

Valmistele organisaation tietomassa Microsoft 365 Copilotia varten – kuusi askelta

Tekoälyn toivotut, voimakkaat tuottavuushyödyt saavutetaan kestävällä tavalla vain huolehtimalla eri tavoin organisaation tiedon laadusta, elinkaaresta, käyttöoikeuksista ja suojauksesta, ihmisten tietoisuuden kohentamista unohtamatta.

Blogissamme käydään läpi kuusi huomioitavaa asiaa, kun valmistelet organisaatiosi tietomassan Microsoft 365 Copilotia varten.

Dynamics Copilot blogikuva 1200x630
People drafting information security solutions

Webinaari ja kurssi: Tekoäly ja tiedon suojaus – Mitä tulee varmistaa M365 Copilotia käyttöön otettaessa?

Miten varmistat, ettei tekoälytyövälineitä käyttöön otettaessa tulosaineistoon päädy vaikkapa henkilötunnuksia tai muuta arkaluontoista? Miten ohjaat, ettei tuloksien tieto ole vanhaa?

Millaisia toimenpiteitä tiedon luokittelun ja suojauksen osalta tulee tehdä kun valmistaudut käyttöönottoon organisaatiossasi?


Kuinka liikkeelle tiedon suojauksessa? Katso materiaalit!

Muun muassa lainsäädäntö, toimialakohtaiset standardit sekä organisaation omat menettelytavat ja ohjeet tuovat vaatimuksia organisaation toimintaan. Esimerkkejä:

  • Henkilötietojen säilyttäminen ja käsittely
  • Vain sisäiseen käyttöön tarkoitetut asiakirjat, sähköpostit ja muu viestintä
  • Luottamukselliset asiakirjat, joihin on organisaation sisällä rajattu pääsy
  • Organisaation omat eettiset ohjeet
  • Arkistointiin liittyvät säilytysajat ja muut vaatimukset

Tutustu materiaaleihimme, joiden avulla pääset liikkeelle tiedon suojauksen pohdinnoissasi ja ota meihin yhteyttä!

Opas: Tietojen luokittelun ja suojaamisen haasteet ja ratkaisumallit

Organisaatiot kokevat tietojen luokittelun ja suojaamisen haasteelliseksi ja monimutkaiseksi. Monimutkaista sen ei kuitenkaan tarvitse olla. Oikeilla työvälineillä ja oikeanlaisella suunnittelulla tietojen luokittelusta saadaan sujuvaa, tietoturvan tasoa nostettua ja tietojen suojaaminen on helpompaa.

Lataa oppaamme ja lue vinkit, kuinka organisaatiosi voi helpottaa ja tehostaa tietojen käyttöä ja suojaamista tietojen luokittelulla.

Opas tietojen luokittelu ja suojaaminen

Oletko kiinnostunut tiedon suojauksen tai tiedon luokittelun kehittämisestä organisaatiossasi, mutta et tiedä kuinka lähteä liikkeelle? Työpajat auttavat organisaatiosi alkuun matalalla kynnyksellä!

Tietosuojasta vastaaville ja M365 pääkäyttäjille suunnatun Compliance-työpajan avulla kasvatat ymmärrystäsi mm. kuinka hyödynnät lisensseihin kuuluvia tietosuoja-ominaisuuksia. Työpajojen ansiosta tiedät myös, mikä on ympäristösi nykytilanne ja kuinka sitä voidaan kehittää. Jos yrityksesi täyttää Microsoftin asettamat ehdot, on työpaja mahdollista saada jopa maksutta.

Turvallisten ympäristöjen ylläpitämiseksi organisaatioissa on syytä analysoida tarkasti tiedon hallinnan ja suojaamisen nykytila sekä mahdolliset puutteet ja kehityskohteet. Tämä tarkastelu usein palauttaakin perusasioiden äärelle: miten pystymme hallitsemaan ja suojaamaan kaikkea dataa ja varmistumaan siitä, että varsinkaan kaikista arkaluontoisin ja luottamuksellisin data ei vuoda hajallaan olevien käyttäjien toimesta tahattomasti tai tahallisesti vääriin käsiin.

Tässä blogissa käydään läpi, miksi jokaisen organisaation tulisi huolehtia tiedon asianmukaisesta luokittelusta.

Miten suojaat organisaatiosi tiedon kruununjalokivet ja pidät huolta henkilötietojen oikeasta käsittelystä?

Kuinka luot kestävän pohjan tiedon suojaukseen ja asetusten noudattamiseen? Lue, miten aloitat tietosuojaa tukevan tiedonluokittelun.

Tiesitkö, että käyttöoikeudet eivät aina ratkaise tiedon säilyttämiseen ja poistamiseen liittyviä haasteita?

Jos kyseessä on materiaali, johon kohdistuu säilytysvelvoitteita täytyy varmistaa, ettei mitään vahingossa katoa. Osiin tiedostoja taas kohdistuu lakiperusteinen vaatimus niiden poistamiseksi. Lue, miten automatisoida tiedon säilyttämistä ja poistamista.


Palveluitamme

Microsoft 365 Compliance -työvälineiden käyttöönotto ja hyödyntäminen

Microsoft tarjoaa runsaan valikoiman työvälineitä tiedon suojaamiseen ja vaatimusten täyttämisen tueksi. Välineitä on mm. tiedon hallintaan ja luokitteluun, suojausten rakentamiseen, asetuksiin vertaamiseen, riskiä aiheuttavan datan tunnistamiseen (kuten vanhentuneet henkilörekisterit) sekä yrityksen hallinnointiin ja johtamiseen liittyvien poikkeamien paikantamiseen.

Autamme organisaatiotasi palveluiden käyttöönotossa ja hyödyntämisessä.

Tiedonluokittelun konsultointi, käyttöönottoprojektit ja koulutus

Esiselvityksessä käymme läpi kuinka organisaatiossasi voitaisiin ottaa tiedon luokittelu käyttöön ja kuinka luokittelun työvälineet soveltuvat organisaatiollesi.

Jos luokittelu päätetään ottaa käyttöön, tarjoamme asiantuntijapalvelut luokittelun toteutukseen, käyttöönottoon ja koulutamme henkilöstösi.

Tiedonhallinnan konsultointi

Asiantuntijamme tukevat organisaatiotasi määrittelyssä missä tiedot nyt sijaitsevat, missä niiden tulisi sijaita ja miten tietoa tulisi säilyttää ja käsitellä tai mikä on järjestelmien välinen työnjako tiedonhallinnassa.

Työvälineiden vaatimustenmukaisuuteen liittyvä katselmointi, konsultointi ja koulutus

Autamme organisaatiotasi ymmärtämään, millaisia vaatimuksenmukaisuuteen liittyviä riskejä käytössä olevaan työvälineeseen sisältyy ja kuinka niitä voidaan hallita.

Ratkaisu tekoälyn vaikutustenarviointiin tietosuojalle

Tekoälyä on lähes mahdoton hyödyntää koskematta arkaluontoisiin tietoihin. GDPR vaatii organisaatioita tekemään DPIA:n eli tietosuojaa koskevan vaikutustenarvioinnin.

Yhdistimme voimamme Fondia Oyjn kanssa ja meillä on selkeät, toimivat käytännöt DPIA:n tekemiseen.

Koulutukset tietoturvaan ja -suojaan

Meiltä löydät laajan koulutusvalikoiman Microsoftin tiedon suojaus- ja tietoturvateknologioiden ympäriltä, niin IT-tiimillesi kuin kaikille työntekijöille!

Sertifioidut kouluttajamme jakavat teknologiaosaamisensa lisäksi käytännön kokemuksiaan, kuinka he ovat hyödyntäneet opiskeltavia teknologioita asiakasprojekteissa.

Jos et löydä sopivaa kurssia suoraan koulutuskatalogistamme, voimme räätälöidä koulutuksen juuri tarpeisiinne sopivaksi.

Sulavan koulutuskeskuksen vastaanotto
in meeting

Sulava Advisory Services – jatkuvat palvelut

Varmistat, että Microsoft-ympäristösi tukee liiketoimintatavoitteitasi ja kohtaamasi haasteet ratkaistaan nopeasti ja luotettavasti.

Organisaatiollasi on tarvittava tieto kaikista käytössä olevista ja tulevista palveluista ja toiminnoista. Valitse palveluistamme tarpeidesi mukaan.

Toimintatapojen muutos ja muutoksen johtaminen

Henkilöstön tietoturva- ja tietosuojatietoisuuden kasvattamisella, koulutuksilla, toimintatapojen huolellisella muutoksella ja muutoksen johtamisen keinoin päivittäiset työtehtävät toteutetaan lainsäädäntöä, asetuksia ja yrityksen omia säädöksiä noudattaen.

choosing licenses

Microsoft lisenssipalvelut

Voit hankkia Microsoftin pilvipalveluiden lisenssejä (M365 & D365) sekä Azure-tilaukset kätevästi kuukausilaskutuksella Sulavan kautta. Tarjoamme laajan valikoiman lisäarvopalveluita, jotta saatte maksimaalisen hyödyn irti tuotteistanne.

Räätälöimme teille parhaan mahdollisen paketin palveluistamme vastaamaan tarpeitanne.

Lue, kuinka olemme auttaneet muita organisaatioita

data protection

Tietoturva ja tiedon suojaus avainroolissa Spesian oppimisympäristössä

Ammattiopisto Spesian toiminnassa käsitellään paljon terveystietoja ja muuta luottamuksellista dataa, joten tietoturvalla ja tiedon suojauksella on organisaatiossa äärimmäisen tärkeä rooli.

Sulavan avustuksella oppilaitos otti käyttöönsä Microsoftin A5-lisenssitason turvaominaisuuksia. Yksi olennaisimmista uudistuksista oli monivaiheinen tunnistautuminen.

Business Finland

Business Finlandin ja Sulavan pitkä yhteistyö kattaa laajasti organisaation matkaa pilviympäristöön, mm. Azure- ja tietoturvapalveluissa. Tietoturva on ollut pitkän pilvisiirtymän keskiössä alusta asti.

Tietoturvasta puhuttaessa Jarmo Jonninen nostaa ensimmäisenä esiin tiedon luokittelun ja sen, kuinka tiedon oikeanlainen luokittelu on avainasemassa siinä, miten automaatiot saadaan toimimaan tehokkaasti.

Business Finland Building

Varmista tietosuojan toteutuminen tietoturvapalveluilla

Tietoturvan avulla varmistetaan tietosuojan toteutuminen. Tietoturva kattaa kaiken sen, mikä liittyy tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen tietojen käsittelyn, säilytyksen ja tiedonsiirron aikana.