Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / Ohjeita henkilötietojen suojaamiseen

Ohjeita henkilötietojen suojaamiseen

Henkilötietojen käsittelyyn ja suojaukseen tulee kiinnittää entistä paremmin huomiota ja varmistaa yksilöitä koskevien tietojen tietoturvallisuus. Uudet kansainväliset standardit ovat hyviä apuvälineitä tietosuoja-asetuksen vaatimusten täyttämisessä ja sen noudattamisen osoittamiseen: Ne antavat ohjeet tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseksi.

Hyvällä henkilötietojen suojaamisella organisaatio voi EU:n yleisen tietosuoja-asetuksen noudattamisen lisäksi pienentää tietosuojan hallintaan kuluvaa aikaa ja resursseja sekä varmistaa asiakastyytyväisyyttä. Huolellisella valmistautumisella organisaatio voi tunnistaa tietosuojaongelmat jo varhaisessa vaiheessa. Standardien avulla prosesseja ei tarvitse kehittää itse, vaan voitte keskittyä varsinaiseen tietosuojavaikutusten arviointiin ja tietoturvallisuuden varmistamiseen.

Standardissa SFS-ISO/IEC 29134:2018 annetaan ohjeistusta tietosuojavaikutusten arviointiprosessiin sekä arviointiraportin rakenteeseen ja sisältöön. Sen avulla voitte tunnistaa tietosuojan uhat, riskit, vaikutukset ja vastuut. Lisäksi osaatte antaa palautetta tietosuoja suunnitteluun ja toteutukseen.

Standardi on hyödyllinen työkalu sekä rekisterinpitäjille että -käsittelijöille. Se on oleellinen projektien suunnitteluun ja toteuttamiseen osallistuvien tahojen sekä henkilötietoja käsittelevien tietojärjestelmien ja palveluiden toteuttajille.


Standardissa ISO/IEC 29151 esitellään hallintatavoitteet, hallintakeinot ja hallintakeinojen toteuttamisohjeet, jotka mahdollistavat riskien ja vaikutusten arvioinnissa tunnistettujen henkilötietojen suojaamiseen liittyvien vaatimusten täyttämisen. Sr on tarkoitettu kaikille rekisterinpitäjinä toimiville organisaatioille.

Ohjeet perustuvat standardiin ISO/IEC 27002:2017. Niissä huomioidaan henkilötietojen käsittelyä koskevat vaatimukset, jotka voivat ovat sovellettavissa organisaation tietoturvariskiympäristössä tai -ympäristöissä.

Tutustu lisämateriaaleihin

Uudet standardit esiteltiin SFS:n tietosuojatilaisuudessa kesäkuun 2018 alussa. Voit tutustua tilaisuuden materiaaleihin tapahtumakalenterissamme.

Muita tärkeitä tietosuojaa ja tietoturvallisuutta koskevia standardeja

Tietosuojan perusteet esitellään standardissaISO/IEC 29100. Kannattaa tutustua myös standardiin ISO/IEC 27001, joka kuvaa tietoturvallisuuden hallintajärjestelmän vaatimukset. Lisäksi tietosuojakyvykkyyden arviointimallin kuvaava ISO/IEC 29190 kannattaa ottaa osaksi omaa tietoturvallisuuden työkalupakkianne.

Edellä mainitut ISO/IEC -standardit on vahvistettu SFS-standardeiksi ja sisältävät alkuperäisen ISO/IEC-standardin. Ne on myös käännetty suomeksi.

SFS-ISO/IEC 29100 Informaatioteknologia. Turvallisuus. Tietosuojan perusteet
73,70 € (alv 0%), 91,39 € (alv 24%)
Vahvistettu 06.05.2013, kieli: suomi/englanti
SFS-ISO/IEC 29190 Informaatioteknologia. Turvallisuus. Tietosuojakyvykkyyden arviointimalli
66,40 € (alv 0%), 82,34 € (alv 24%)
Vahvistettu 24.03.2016, kieli: suomi/englanti

Lisätietoja standardisoinnista

Suomen Standardisoimisliitto SFS
Asiantuntija Elina Huttunen
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi