Tietosuoja ja vaatimustenmukaisuus -palvelut
Pilviympäristöjen käyttöön liittyy monia tietosuojaan ja vaatimustenmukaisuuteen liittyviä asioita, jotka tulevat joko organisaation ulkopuolelta tai ovat organisaation itsensä määrittämiä. Kaikkien organisaation kanssa toimivien, kuten asiakkaiden, kumppanien sekä omien työntekijöiden on pystyttävä luottamaan siihen, että tiedot pysyvät suojassa toisilta käyttäjiltä kaikissa tilanteissa.
Tietosuojalla tai yksityisyydensuojalla tarkoitetaan ihmisen henkilötietojen sekä henkilökohtaiseen toimintaan liittyvien tietojen keräämisen ja käsittelyn rajoittamista niin, ettei henkilön yksityisyys vaarannu.
Ajankohtaista
Opas: Tietojen luokittelun ja suojaamisen haasteet ja ratkaisumallit
Organisaatiot kokevat tietojen luokittelun ja suojaamisen haasteelliseksi ja monimutkaiseksi. Monimutkaista sen ei kuitenkaan tarvitse olla. Oikeilla työvälineillä ja oikeanlaisella suunnittelulla tietojen luokittelusta saadaan sujuvaa, tietoturvan tasoa nostettua ja tietojen suojaaminen on helpompaa.
Lataa oppaamme ja lue vinkit, kuinka organisaatiosi voi helpottaa ja tehostaa tietojen käyttöä ja suojaamista tietojen luokittelulla.
Maksuton online-workshop: Arkaluontoisen tiedon tunnistus, luokittelu & suojaus 3.5.
Arkaluontoisen tiedon tunnistus, luokittelu ja suojaus ovat nyt tärkeämpiä kuin koskaan! Tule Sulavan ja Microsoftin yhteiseen maksuttomaan online-työpajaan 3.5.2023 9-12, päivitä tietosi tähän päivään ja paranna organisaatiosi tietoturvaa ja tiedon suojausta.
Käymme läpi mm. mitä eri tapoja tiedon tunnistamiseen Microsoft 365 -palveluissa on, tiedon luokittelun parhaita käytäntöjä ja kokemuksia sekä tiedon liikkeiden ja elinkaaren hallintaa. Työpajan vetää Sulavalta Tatu Seppälä.
Työpaja: Tiedon suojaus ja vaatimustenmukaisuus
Oletko kiinnostunut tiedon suojauksen tai tiedon luokittelun kehittämisestä organisaatiossasi, mutta et tiedä kuinka lähteä liikkeelle? Työpajat auttavat organisaatiosi alkuun matalalla kynnyksellä!
Työpajojen avulla kasvatatte ymmärrystä mm. kuinka hyödynnät lisensseihin kuuluvia tietosuojaominaisuuksia. Työpajojen ansiosta tiedät myös, mikä on ympäristösi nykytilanne ja kuinka sitä voidaan kehittää.
Tietoturva ja tiedon suojaus avainroolissa Spesian turvallisessa oppimisympäristössä
Ammattiopisto Spesian toiminnassa käsitellään paljon terveystietoja ja muuta luottamuksellista dataa, joten tietoturvalla ja tiedon suojauksella on organisaatiossa äärimmäisen tärkeä rooli.
Sulavan avustuksella oppilaitos otti käyttöönsä Microsoftin A5-lisenssitason turvaominaisuuksia. Yksi olennaisimmista uudistuksista oli monivaiheinen tunnistautuminen.
Blogi: Suojaa kruununjalokiviä ja henkilötietoja tiedonluokittelulla
Miten suojaat organisaatiosi tiedon kruununjalokivet ja pidät huolta henkilötietojen oikeasta käsittelystä?
Kuinka luot kestävän pohjan tiedon suojaukseen ja asetusten noudattamiseen?
Blogi: Automatisoi tiedon säilytys ja poisto
Tiesitkö, että käyttöoikeudet eivät aina ratkaise tiedon säilyttämiseen ja poistamiseen liittyviä haasteita?
Jos kyseessä on materiaali, johon kohdistuu säilytysvelvoitteita täytyy varmistaa, ettei mitään vahingossa katoa. Osiin tiedostoja taas kohdistuu lakiperusteinen vaatimus niiden poistamiseksi.
Turvallinen tietotyö Teamsissa
Keskeisimpiä kantavia teemoja onnistuneessa Teamsin lujittamisessa tietoturvallisen työskentelyn tarpeisiin ovat ihmiskeskeisyys ja sujuvan käyttökokemuksen merkityksen muistaminen.
Jos turvallisesta toimintatavasta tekee vaikean ja suojaamaton toiminta on helppoa, voi arvata miten käy – varsinkin, jos puhutaan toimintatavoista tuhansien ihmisten tasolla.
Mitä asioita tulisi ottaa huomioon, jotta voidaan varmistaa tietoturvallinen Teamsin käyttö?
Muun muassa lainsäädäntö, toimialakohtaiset standardit sekä organisaation omat menettelytavat ja ohjeet tuovat vaatimuksia organisaation toimintaan. Esimerkkejä:
- Henkilötietojen säilyttäminen ja käsittely
- Vain sisäiseen käyttöön tarkoitetut asiakirjat, sähköpostit ja muu viestintä
- Luottamukselliset asiakirjat, joihin on organisaation sisällä rajattu pääsy
- Organisaation omat eettiset ohjeet
- Arkistointiin liittyvät säilytysajat ja muut vaatimukset
Tietoturvalla, tietosuojalla ja vaatimustenmukaisuudella (engl. compliance) on kriittinen osa organisaation riskienhallinnassa. Riskienhallinnalla varmistetaan toiminnan määräystenmukaisuus niin lainsäädännön kuin organisaation omien sääntöjen kannalta.
Autamme organisaatiotasi varmistamaan, että ympäristöjen määritykset ja tietojen suojaaminen noudattavat vaatimuksia, ja että osaatte hyödyntää pilviympäristöjen tarjoamia työvälineitä ja toiminnallisuuksia oikealla tavalla.
Palveluitamme
Microsoft 365 Compliance -työvälineiden käyttöönotto ja hyödyntäminen
Microsoft tarjoaa runsaan valikoiman työvälineitä tiedon suojaamiseen ja vaatimusten täyttämisen tueksi. Välineitä on mm. tiedon hallintaan ja luokitteluun, suojausten rakentamiseen, asetuksiin vertaamiseen, riskiä aiheuttavan datan tunnistamiseen (kuten vanhentuneet henkilörekisterit) sekä yrityksen hallinnointiin ja johtamiseen liittyvien poikkeamien paikantamiseen.
Autamme organisaatiotasi palveluiden käyttöönotossa ja hyödyntämisessä.
Tiedonluokittelun konsultointi, käyttöönottoprojektit ja koulutus
Esiselvityksessä käymme läpi kuinka organisaatiossasi voitaisiin ottaa tiedon luokittelu käyttöön ja kuinka luokittelun työvälineet soveltuvat organisaatiollesi.
Jos luokittelu päätetään ottaa käyttöön, tarjoamme asiantuntijapalvelut luokittelun toteutukseen, käyttöönottoon ja koulutamme henkilöstösi.
Tiedonhallinnan konsultointi
Asiantuntijamme tukevat organisaatiotasi määrittelyssä missä tiedot nyt sijaitsevat, missä niiden tulisi sijaita ja miten tietoa tulisi säilyttää ja käsitellä tai mikä on järjestelmien välinen työnjako tiedonhallinnassa.
Tietosuojakoulutukset ja Microsoft Compliance –työpajat
Voimme räätälöidä tietosuojakoulutuksen juuri organisaatiosi tarpeisiin sopivaksi.
Tietosuojasta vastaaville ja M365 pääkäyttäjille suunnatun Compliance-työpajan avulla kasvatat ymmärrystäsi mm. kuinka hyödynnät lisensseihin kuuluvia tietosuoja-ominaisuuksia. Jos yrityksesi täyttää Microsoftin asettamat ehdot, on työpaja mahdollista saada jopa maksutta.
Työvälineiden vaatimustenmukaisuuteen liittyvä katselmointi, konsultointi ja koulutus
Autamme organisaatiotasi ymmärtämään, millaisia vaatimuksenmukaisuuteen liittyviä riskejä käytössä olevaan työvälineeseen sisältyy ja kuinka niitä voidaan hallita.
Toimintatapojen muutos ja muutoksen johtaminen
Henkilöstön tietoturva- ja tietosuojatietoisuuden kasvattamisella, koulutuksilla, toimintatapojen huolellisella muutoksella ja muutoksen johtamisen keinoin päivittäiset työtehtävät toteutetaan lainsäädäntöä, asetuksia ja yrityksen omia säädöksiä noudattaen.
Lue asiantuntijoidemme ajatuksia
Varmista tietosuojan toteutuminen tietoturvapalveluilla
Tietoturvan avulla varmistetaan tietosuojan toteutuminen. Tietoturva kattaa kaiken sen, mikä liittyy tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen tietojen käsittelyn, säilytyksen ja tiedonsiirron aikana.
