Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Ajankohtaista tietosuojasta etätyössä

220 visualizaciones

Publicado el

Koulutus Kuntaliiton Kuntamarkkinoilla, esityksen tilaajana FCG, 10.9.2020, Harto Pönkä, Innowise

Publicado en: Internet
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Ajankohtaista tietosuojasta etätyössä

  1. 1. Ajankohtaista tietosuojasta etätyössä Verkko- ja somemaailman asiantuntija, tietokirjailija Harto Pönkä, Innowise Kuntamarkkinat ei hallinnoi tai sponsoroi tätä tietoiskua, eikä ole vastuussa tietoiskun järjestämisestä eikä sen ohjelmasisällöstä. Lisätietoja tietosuojasta: https://www.fcg.fi/tietosuojaseloste
  2. 2. Tietojenkalastelijat ovat liikkeellä! 2
  3. 3. Office 365 -huijaukset ovat lisääntyneet Lähde: Viestintävirasto, 2019, https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Vuosikatsaus_2018_tulostettava_sivuttain.pdf Lisätietoa: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/office-365-tietomurrot-kasvussa-suojaudu-havaitse-tiedota 3 Rikolliset pyrkivät huijausviestien ja tietojenkalastelusivujen avulla saamaan tunnuksia ja salasanoja, joilla he voivat päästä käsiksi luottamuksellisiin tietoihin, esim. laskuihin. Ratkaisu: 1. Varmista viestin oikeellisuus 2. Tunne kirjautumissivusi 3. Käytä kaksivaiheista kirjautumista
  4. 4. Huijauspuhelut ▪ Käyttäjätunnusten urkintaa, esim. huijari esiintyy IT-tukihenkilönä ▪ Nigerilaishuijaus: saat rahaa, mutta ensin joudut maksamaan siitä aiheutuvia kuluja ▪ Pankkitunnusten ja luottokorttitietojen urkintaa pankkien ja viranomaisten nimissä ▪ Maksulliset numerot takaisin soitettaessa ▪ Harhaanjohtavat yritykset ja yhdistykset ▪ Hakemistopalvelut: ”jatketaanko aiemmalla näkyvyydellä?” ▪ Yrityksille suunnatut ylihintaiset verkkomainonta- ja domain-huijauspalvelut ▪ Muut tilausansat 4 Lisätietoa esim. Mikrobitti, 23.5.2020, https://www.mikrobitti.fi/uutiset/mb/455d0762-783c-4f14-8cdc-3d1b1eb96346
  5. 5. Tietosuoja etätyön välineissä 5
  6. 6. Tietosuoja etäkokouksissa 6  Käytä vain organisaation sallimia sovelluksia.  Toimita kutsu henkilökohtaisesti osallistujille.  Informoi osallistujia henkilötietojen käsittelystä.  Varmista huoneessa olijoiden henkilöllisyys.  Käsiteltävät henkilötiedot ja asiat riippuvat osallistujien työtehtävistä.  Varmista esittäjien osaaminen etukäteen.  Kerro etukäteen, jos kokous tallennetaan, ja näkyvätkö tallenteessa osallistujien nimet ja chat.  Kotoa osallistuvat: ei sivullisia kuulolla, videon ja mikrofonin käyttö kotirauhan alueella perustuu vapaaehtoisuuteen.  Lopuksi: päätä kokous, tyhjennä tai sulje huone.  Suojaa tallenne ja huolehdi sen tietosuojasta.
  7. 7. Mitä tapahtui 16.7.2020? 7 Lisätietoa & props: https://en.wikipedia.org/wiki/Max_Schrems
  8. 8. “EU-tuomioistuin totesi 16.7.2020 Privacy shield –järjestelyn pätemättömäksi henkilötietojen siirroille Yhdysvaltoihin. Päätöksen myötä useiden verkkopalvelujen käyttö EU:ssa henkilötietojen käsittelyyn muuttui laittomaksi. Rekisterinpitäjä on vastuussa, jos sen käyttämä henkilötietojen käsittelijä siirtää tietoja laittomasti EU:n ulkopuolelle. 8 Lähde: EU:n tuomioistuin, 16.7.2020, https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fi.pdf Usein kysyttyjä kysymyksiä: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_faqs_schrems_ii_202007_adopted_fi.pdf
  9. 9. Tilannetietoa 16.7.2020 jälkeisestä maailmasta Microsoft Amazon Web Services Google Facebook Peruste siirroille EU:n mallisopimuslausekkeet Tilanne nyt? Kertoo saaneensa EU:n tietosuojatyöryhmältä vahvistuksen käyttämälleen sopimukselle ”ensimmäisenä pilvipalveluna”. Käyttöehtojen mukaan henkilötiedot ”pseudonymisoidaan ja salataan”. Kertoo sopimusmallinsa täyttävän EU:n vaatimukset. Tarjoaa käyttäjien datalle vahvan salauksen. On päivittämässä sopimusehtojaan ”mahdollisimman pian”. Vakuuttaa ”sitoutuneensa hankkimaan lailliset perusteet siirroille”. TSV:n mukaan Googlesta on tehty useita kanteluita tietosuojaviranomaisille. WSJ:n uutisen (9.9.2020) mukaan Irlannin tietosuojaviranomainen on käskenyt Facebookin keskeyttää EU-maiden käyttäjien tietojen siirrot Yhdysvaltoihin. Lähteet https://docs.microsoft.com/fi-fi/microsoft- 365/compliance/offering-eu-model- clauses?view=o365-worldwide https://www.microsoftvolumelicensing.com /Downloader.aspx?DocumentId=15237 https://aws.amazon.com/compliance/ eu-us-privacy-shield-faq https://privacy.google.com/businesses/c ompliance/?hl=fi https://policies.google.com/privacy/fram eworks?hl=en-US https://www.facebook.com/help/5669946603 33381?ref=dp https://on.wsj.com/3hg7RoS https://privacyant.com/en/blog/2020/09/10/i rlannin-tietosuojaviranomainen-katkaisemassa- facebookin-henkil%C3%B6tietojen- siirt%C3%A4misen-yhdysvaltoihin/ 9
  10. 10. Tarkista, tarkista, tarkista 10 1. Minimointiperiaate: älkää kerätkö henkilötietoja turhaan tai käsitelkö niitä tarpeettoman laajasti tai pitkään. 2. Tarkistakaa, että (etä-)työssä ei käytetä palveluntarjoajia, jotka siirtävät henkilötietoja EU:n ulkopuolelle ilman laillista perustetta ja riittäviä suojatoimia kuten vahvaa tietojen salausta. 3. Jos mahdollista, rajoittakaa henkilötietojen tallennus pilvipalveluissa EU:ssa sijaitseville palvelimille. 4. Jos henkilötietoja on välttämätöntä siirtää EU:sta Yhdysvaltoihin, varminta on pyytää nimenomainen suostumus rekisteröidyiltä.
  11. 11. 11 Kysymyksiä tai kommentteja? Yhteystiedot Harto Pönkä 0400500315 @hponka harto.ponka@innowise.fi https://www.innowise.fi/ Kiitos!

×