Blogi | Cinia

Tietoturvaa vai tietosuojaa – vai molempia?

Kirjoittanut Jari Maijala | 12.1.2022 12:24

Tietoturva mahdollistaa tietosuojan toteuttamisen.

Toimiva tietoliikenne ja laadukas tiedonhallinta ovat kaiken liiketoiminnan ydintä, riippumatta yrityksen koosta. Pandemia vauhditti siirtymää fyysisistä ympäristöistä sähköisille alustoille monilla aloilla, ja viimeistään nyt uusi tapa toimia digitaalisesti on jo arkea. Se asettaa vaatimuksia myös tietoturvalle ja tietosuojalle. Mitä tapahtuisi, jos vaikkapa asiakkaittesi tiedot joutuisivat vääriin käsiin?

 

Tietoturva varmistaa jatkuvuuden

Yrityksen toiminnan yllättävillä katkoksilla ja niiden selvittelyyn ja korjaamiseen käytetyllä ajalla on hintansa, joka näkyy liiketoiminnan tuloslaskelmassa; Jos asiakas ei voi luottaa siihen, että hän saa tarvitsemansa palvelun tai tuotteen luvatulla tavalla, hänellä on aina muita vaihtoehtoja. Kun bisnes on siirtynyt kivijalkamyymälöistä verkkoon, kilpailu on globaalia. 

Tietomurroilla on vastaavasti myös hintansa - jos asiakkaan tiedot joutuvat vääriin käsiin ja vaikkapa identiteettivarkauden kohteeksi, on luottamus yrityksen palveluihin helposti loppu.

Lue myös: Tietomurron torjunta – mitä jokaisen yrityksen olisi hyvä tietää?

Tehokkaalla tietoturvalla varmistetaan, että liiketoiminta on jatkuvaa. Suunnitelmallinen riskienhallinta, ennakointi ja nopea reagointi poikkeamiin estävät laajat katkokset ja tietomurrot sekä niistä aiheutuvat vahingot. Samalla vahvistetaan asiakkaan luottamusta siihen, että palvelua saa, ja tiedot pysyvät tallessa. 

 

Tietosuoja toteutuu tietoturvan avulla

Tietosuoja turvaa kaikki sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa joko suoraan tai välillisesti esimerkiksi eri tietoja yhdistämällä. Tietosuoja on perusoikeus ja lailla säädelty. Yritystoiminnassa asiakkaiden on siis voitava luottaa siihen, että yrityksesi hallussa olevat asiakkaan henkilö- ja muut tiedot ovat turvassa.

Tietoturvatoimet auttavat varmistamaan, että asiakkaiden ja oman henkilöstön tietosuoja toteutuu ja etteivät tiedot joudu vääriin käsiin. Määräykset ja tietosuojan tason asettaa EU:n tietosuoja-asetus, GDPR. GDPR määrittelee muun muassa, mitä lupia tietojen keräämiseen tarvitaan ja miten tietoja voidaan kerätä ja käsitellä. 

 

Tietoturvalla ja tietosuojalla on standardit

Myös tietoturvan hallintaan ja riskienhallintaan liittyy useita kansallisia ja kansainvälisiä standardeja. Tällaisia standardeja ovat esimerkiksi tietoturvan hallinnan ISO 27001, riskinhallinnan ISO 31000.  Traficomin Kyberturvallisuuskeskuksen Kybermittari kuvastaa viranomaisen näkemystä hyvästä kyberturvasta ja viranomaisten auditointityökalu Katakrin avulla arvioidaan organisaation kykyä suojata salassa pidettävää viranomaistietoa.

Käyttämällä standardoituja kyberturvallisuuden mittareita voidaan varmistaa, että tietoturva- ja tietosuojatoimenpiteet ovat sääntelyn mukaisia ja kattavia.

 

Onko yrityksesi tietosuoja ja -turva standardien tasolla?

Tietoturvan ja tietosuojan arviointien avulla käynnistät liiketoiminnan tietoturvan tukevoittamisen. Hallinnollinen tietoturvakartoitus kuvaa, miten tietoturvaa johdetaan ja miten poikkeamatilanteissa toimitaan.

Lue myös: Tietoturvakartoitus paljastaa organisaatiosi vahvuudet ja heikkoudet

Tietoturva-arkkitehtuurin arviointi antaa näkymän rakenteisiin, ja riskienarviointi niiden lujuuteen. Teknisten tietoturva-arviointien avulla selvitetään, kuinka nykyiset tietoturvaratkaisut toimivat, ja onko niissä puutteita tai päällekkäisyyksiä. Järjestelmien elinkaaren tarkastelulla voidaan ennakoida tulevia muutostarpeita hyvissä ajoin.  

Myös yrityksen tietosuojaa ja GDPR-vastaavuutta voidaan arvioida, ja katsoa, ovatko esimerkiksi henkilötietojen käsittely- ja säilytystavat asetuksen mukaisia. 

Tällä tavalla haasteet ja ongelmat nousevat esiin, ja niitä voidaan lähteä parantamaan ja korjaamaan – arvioinnin tuloksena syntyykin toimenpide-ehdotuksia tietoturvan ja tietosuojan kehittämiseksi.