Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / EU:n tietosuoja-asetus ja standardit

EU:n tietosuoja-asetus: toimeenpanoon apua standardista

Kannattaa valmistautua ajoissa EU:n tietosuoja-asetuksen toimeenpanoon. Uudesta standardista SFS-ISO/IEC 29190 on apua tietosuojakyvykkyyden arvioinnissa.

Henkilötietojen suojaamisen tärkeys korostuu, kun henkilötietoja käsittelevien tietojärjestelmien määrä kasvaa ja sidosryhmät ovat kiinnostuneita henkilötietojen suojaamisesta. Uusi standardi auttaa kehittämään tietosuojaa systemaattisesti. Se antaa ohjeita, kuinka voidaan arvioida organisaation kykyä hallita tietosuojaan liittyviä prosesseja. Lisäksi se auttaa osaltaan vastaamaan EU:n tulevan tietosuoja-asetuksen vaatimuksiin.

SFS-ISO/IEC 29190 Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
66,40 € (alv 0%), 82,34 € (alv 24%)
Vahvistettu 24.03.2016, kieli: suomi/englanti

Standardissa SFS-ISO/IEC 29190 on ohjeistusta siitä, kuinka organisaatio voi arvioida kykyään hallita tietosuojaan liittyviä prosesseja. Siinä kuvattavan toimintamallin avulla arvioidaan prosessien tehokkuus ja vaikuttavuus. Se kuvaa kyvykkyyden arvioinnin osat:

  • tietosuojakyvykkyyden arviointimallin määrittäminen
  • tietosuojakyvykkyyden tasot
  • nykyisen kyvykkyyden arviointi suhteessa tavoiteltuun
  • prosessin muuttamista koskevien ehdotusten tunnistaminen
  • arviointiprosessi ja sen toistettavuus.

Tämä standardi auttaa organisaatioita EU:n uuden tietosuoja-asetuksen toimeenpanossa: se kuvaa prosessin, kuinka henkilön tietopyyntöihin vastataan. Asetus koskee kaikkea henkilötietojen käsittelyä Euroopan unionin alueella ja muualla, jos käsitellään Euroopan unionin kansalaisten henkilötietoja. Tarkoituksena on varmistaa, että henkilötiedot ovat suojassa riippumatta tietojen säilytys- ja käsittelytavoista. Jatkossa tietoturvavaatimukset ovat Euroopassa yhtenäiset. Paremman tietoturvan myötä kuluttajien luottamus tietoturvan hyvin hoitanutta organisaatiota kohti nousee. Kannattaa aloittaa valmistautuminen ajoissa ja tutustua standardiin SFS-ISO/IEC 29190 jo nyt.

Lisätietoa standardista voit lukea SlideSharessa.

Henkilötietojen suojaaminen

Henkilötietojen suojaamisen pääpiirteet eli tietosuojan yleinen terminologia, malli ja periaatteet määritellään standardissa SFS-ISO/IEC 29100. Standardissa kuvataan tietosuojamalli, joka auttaa määrittelemään tietojärjestelmissä käsiteltävien henkilötietojen yksityisyyden suojaamisen vaatimukset. Tietosuojamalli määrittelee tietosuojan yleisen termistön, henkilötietoja käsittelevät toimijat ja toimijoiden roolit ja yksityisyyden suojaamisen vaatimuksia.

SFS-ISO/IEC 29100 Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
73,70 € (alv 0%), 91,39 € (alv 24%)
Vahvistettu 06.05.2013, kieli: suomi/englanti

Tietoturvallisuuden hallintajärjestelmä

Uudistetussa standardissa SFS-ISO/IEC 27000 esitetään yleiskuvaus tietoturvallisuuden hallintajärjestelmästä, sen luomisesta, seurannasta, ylläpidosta ja parantamisesta. Standardin avulla on mahdollista laatia ja toteuttaa tieto-omaisuuden suojaamisen perusedellytykset. Standardissa annetaan ohjeita esimerkiksi tietoturvariskien arviointiin ja käsittelyyn sekä hallintakeinojen valitsemiseen.

Lisätietoja

Suomen Standardisoimisliitto SFS ry
Asiantuntija Elina Huttunen
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi

Tietoa standardeista sähköpostitse?

Jos haluat SFS:n markkinointikirjeet mieluiten sähköpostitse, käythän tilaamassa uutiskirjeet sinua kiinnostavista aihealueista SFS:n kotisivuilta.