Tietosuojailmoitusten määrä kasvaa edelleenKasvua on kaikissa suurimmissa asiaryhmissä, mutta erityisesti tietoturvaloukkauksista tehdyt ilmoitukset nostavat vireille tulleiden asioiden määrää. Lue lisääTietojen kalastelu on hyvin yleinen syy tietoturvaloukkaukseenErilaiset tietojenkalastelut ovat yleisin syy tietoturvaloukkauksiin tai huijauksiin. Viime aikoina rikolliset ovat panostaneet erityisesti Office 365 tietojenkalastuksiin, jossa käyttäjää huijataan esimerkiksi väärennetyillä huijaussivuilla. Lue lisää (Kyberturvallisuuskeskuksen varoitus)Lue lisää: Huijarin epäillään vieneen 7 miljoonaa euroa pörssiyhtiö Telesteltä – tulosvaroituksen antanut toimitusjohtaja: "Heikko kohta on löytynyt".Tietoturvaloukkauksissa käytetään yleensä hyväksi tietoturvan heikointa lenkkiäTietoturvan heikoin lenkki voi olla esimerkiksi päivittämätön ja suojaamaton laite, tai hyväuskoinen käyttäjä. Suuri osa huijausyrityksistä on minimoitavissa oikeanlaisilla teknisillä ratkaisuilla ja tietosuojakäytännöillä.Kuinka asiakkaiden luottamusta saadaan kasvatettua?Lukuisten tietomurto- ja rikosuutisten myötä ihmiset ovat entistä valveutuneempia omien tietojensa käsittelyn suhteen. Jämptillä toiminnalla on suuri vaikutus luottamukseen, että tietoja käsitellään yrityksessäsi oikein ja tietoturvallisesti.1. Tunnetteko asiakkaiden oikeudetAsiakkaalla on oikeustietää mitä henkilötietoja organisaatiolla ontietää miten ja mihin tarkoitukseen henkilötietoja käsitelläänpyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojen korjaamistapyytää henkilötietojen poistamistavastustaa henkilötietojen käsittelyäpyytää henkilötietojen käsittelyn rajoittamistasiirtää tiedot toiselle organisaatiolleolla joutumatta perusteetta automaattisen päätöksenteon kohteeksiLisätietoa saat Tietosuojavaltuutetun GDPR-sivulta: https://tietosuoja.fi/gdpr2. Tietävätkö asiakkaat, missä ja miten heidän tietojaan säilytetäänAsiakasviestinnässä, kuten verkkosivut, sähköpostimainonta, tapahtumailmoittautumiset, kyselyt, laskutus jne. tulisi käydä ilmi, missä ja miten heidän tietojaan säilytetään, sekä mihin niitä käytetään. 3. Osaatteko käsitellä asiakkailta tulevia pyyntöjäJokaisella yrityksellä tulisi olla selkeä suunnitelma, josta selviää, miten, kuka ja missä asiakkaiden tietoja käsittelee. Mitä harvemmassa paikassa tietoja säilytetään ja hallinnoidaan, sitä yksinkertaisempaa niiden ylläpito on. Lue lisää: Asiakastiedot järjestykseen4. Ovatko yrityksenne tietoturva-asiat kunnossaMilloin tietoturva-asianne on viimeksi käyty läpi? Suurin osa tietoturvariskeistä voidaan minimoida yrityksenne toimintaan mitoitetulla tietoturvaratkaisulla. Tee tietoturvatesti5. Tiedättekö kuinka toimia tietoturvaloukkauksen tapauksessaHenkilötietojen tietoturvaloukkauksia voivat olla esimerkiksihävinnyt tiedonsiirtoväline, kuten USB-tikkuvarastettu tietokonehakkerointihaittaohjelmatartuntakyberhyökkäystulipalo datakeskuksessatiliotteen postitus väärälle henkilölleIlmoitusvelvollisuusMahdollisen tietoturvaloukkauksen tapahtuessa valvontaviranomaiselle on ilmoitettava 72 tunnin kuluessa. Lue lisää: Tietosuojavaltuutetun toimisto - tietoturvaloukkauksetMillä mallilla GDPR-asiat ovat omassa yrityksessäsi? Kysy lisää tai varaa aika kartoitukseen, jossa arvioidaan yrityksesi nykytilanne.Lue lisää: GDPR-kartoitusLataa maksuton GDPR-oppaammeTutustu aiheeseen lisää, ja lataa maksuton oppaamme tästä.