Tietoturva & GDPR
Tietoturva on palkka- ja henkilöstöhallinnossa yksi tärkeimpiä tekijöitä – asia, josta emme tingi. ISO 27001 sekä ISO 27701 -sertifikaatit osoittavat, että suhtaudumme liiketoiminnassamme vakavasti tietoturvaan ja EU:n tietosuoja-asetus GDPR:ään. Pysy ajan tasalla tietoturvatyön viimeisimmistä päivityksistä.
HR ja tietoturva: näin vältät tahattomat tietovuodot
Digitalisaation lisääntyminen sekä uudet teknologiat tuovat helppoutta työntekoon ja vähentävät virheiden määrää, mutta samalla ne myös lisäävät uhkakuvia. HR-alan ammattilaisten tulee ottaa tietoturva huomioon niin digitaalisella puolella kuin fyysisessä muodossa. SD Worxin Information Security Manager Jussi Wallendahr listaa, mitä kaikkea tulisi ottaa huomioon, jotta tietoturva säilyisi mahdollisimman tehokkaana.
Valtakunnallinen harjoitus antoi kokemusta kyberuhkien varalle
Tänä päivänä kyberturvallisuus on tärkeämpää kuin koskaan, sillä monenlaiset turvallisuusuhat ovat yleistyneet. Tietojenkalastelu, haittaohjelmien hyökkäykset ja erilaiset palvelunestohyökkäykset ovat jo kasvava yhteiskunnallinen ongelma. Suomen SD Worx osallistui TIETO22 -kyberturvallisuusharjoitukseen, josta saimme arvokasta kokemusta tietoturvauhkien torjumiseen dokumentoitujen suunnitelmien perusteella.
Näin asiakkaan sensitiivistä dataa voi käsitellä tietoturvallisesti
Vielä muutama vuosikymmen sitten tietoturvallisuus oli huomattavasti yksinkertaisempi asia kuin nykyään. Ennen internetiä yritys sai asiakkaidensa tietoja hyvin rajallisesti ja tietojen turvallisuudesta huolehtiminen liittyi asiakirjojen fyysiseen turvallisuuteen. Nykyään yritys sen sijaan voi saada verkossa valtavan määrän tietoa esimerkiksi kaikista verkkosivujensa kävijöistä, oli kyseessä asiakas tai ei. Informaatio elää myös erilaisissa muodoissa kuin aiemmin.
Compliance onnellisen kumppanuuden ytimessä
Luottamus on minkä tahansa toimivan suhteen ydin. Kyseessä ei ole uskon asia, vaan konkreettisten tekojen asia. Kumppanin tulee osoittaa teoillaan olevansa luottamuksen arvoinen.
Yleinen tietosuoja-asetus henkilöstö- ja palkkahallinnossa
Maksuton opas
Totuttujen toimintatapojen muuttaminen suuri haaste GDPR-työssä
Uusi yleinen tietosuoja-asetus (GDPR) vaikuttaa suuresti henkilöstö- ja palkkahallinnon työntekijöiden arkeen, sillä henkilötietojen käsittely on oleellinen ja erittäin tärkeä osa työtä. Sääntöjen asianmukaisen noudattamisen takaamiseksi pitkällä aikavälillä monien osatekijöiden on toimittava hyvin yhteen. Randstadin henkilöstöpäällikkö Camilla Campelo painottaa päivittäisten työrutiinien muuttamisen tärkeyttä.
Yleinen tietosuoja-asetus on koko organisaation tehtävä
Johto vastaa koko organisaation yleisestä tietosuoja-asetuksesta. Turhautuminen jossain määrin on todennäköistä, kun yleiseen tietosuoja-asetukseen liittyvät asiat kasaantuvat IT-päällikön työpöydälle. On kohtuutonta vaatia, että vain yksi tai kaksi henkilöä tietävät miksi organisaatio kerää, käsittelee ja kenties myös jakaa tietoja. Henkilötietojen käsittely on olennainen osa henkilöstö- ja palkkahallintoa ja se on isossa roolissa myös organisaation muilla osastoilla. Yleisen tietosuoja-asetuksen noudattamisen varmistamiseksi onkin tärkeää, että työssä on mukana monia ihmisiä. Kuka vastuuta sitten varsinaisesti kantaa? Entä mikä on IT-vastaavan todellinen tehtävä yleiseen tietosuoja-asetukseen liittyen?
- Previous
- 1
- Next