Siirry sisältöön
28.5.2021 Tapahtumamateriaalit

Tietosuoja osaksi tietoturvallisuuden hallintajärjestelmää

Toukokuussa 2021 pidetyssä webinaarissamme tietoturvallisuuden ja tietosuojan pääarvioija esitteli tuoreen ja hiljattain suomeksi käännetyn henkilötietojen hallintajärjestelmästandardin SFS-ISO/IEC 27701. Tutustu materiaaleihin ja katso tallenne!

Tietoturvallisuuden hallintajärjestelmästandardiin ISO/IEC 27001 on saatu kaivattu tietosuojaa koskeva laajennus, jonka avulla organisaatiot voivat lisätä tietojen suojaamisen kyvykkyyttään ja täydentää tietoturvallisuuden hallintajärjestelmänsä kattamaan myös henkilötietojen käsittelyyn liittyvät eritysvaatimukset.

Henkilötiedon suojaamiseen kohdistuvien riskien tunnistaminen ja hallinta ovat tietosuojan hallintajärjestelmän perusolettamuksia ja -mekanismeja. Riskien lieventämiseksi on standardissa ISO/IEC 27001 joukko hallintakeinoja, joihin organisaation tulee tietoturvan osalta ottaa kantaa. Standardi ISO/IEC 27701 tarjoaa näihin hallintakeinoihin lisää tietosuojaan liittyvää ohjeistusta sekä hallintakeinoja niin rekisterinpitäjälle kuin käsittelijällekin. Riskien ja velvoitteiden tunnistaminen luo hyvän pohjan tavoitteiden asettamiselle ja sopivien mittarien määrittelylle.

Henkilötietojen hallintaan ja turvaamiseen tarkoitettu johtamisjärjestelmä rakentuu yhdistämällä standardin ISO/IEC 27701 vaatimukset ISO/IEC 27001:n mukaiseen tietoturvallisuuden hallintajärjestelmään. Näiden kahden vaatimukset täyttämällä syntyy tietosuojan hallintajärjestelmä (PIMS), joka on linjassa Euroopan unionin tietosuoja-asetuksen vaatimusten kanssa.

Esitysmateriaalit

Tietoturvan ja tietosuojan standardisointi Suomessa
Elina Huttunen, standardisointijohtaja, SFS

Henkilötietojen hallintajärjestelmästandardi ISO/IEC 27701. Standardin esittely ja käytännön sovellukset
Tuukka Haarni, pääarvioija, tuotepäällikkö, Kiwa Inspecta

Tallenne

Katso Tietosuoja osaksi tietoturvallisuuden hallintajärjestelmää -webinaaritallenne.

Lisätiedot

Elina Huttunen

Standardisointijohtaja, Head of Standardization
Soita: 040 3568003
Viesti: elina.huttunen@sfs.fi