lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan
Download
Skip this Video
Download Presentation
Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

Loading in 2 Seconds...

play fullscreen
1 / 12

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan? - PowerPoint PPT Presentation


  • 71 Views
  • Uploaded on

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?. Mikko S. Niemelä Managing Director Silverskin Information Security. Yleinen trendi on lakien kiristyminen – ja tulee olemaan Mistä tämä kaikki nyt sitten johtuu?

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?' - dragon


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

Mikko S. Niemelä

ManagingDirector

Silverskin Information Security

slide2

Yleinen trendi on lakien kiristyminen – ja tulee olemaan

  • Mistä tämä kaikki nyt sitten johtuu?
  • Varautuminen ja reagoiminen tulevaan direktiiviin on puolitotuus.
slide7

EU on ottanut käyttöön 5 vuoden viiveellä ”kaikki” USAn tietoturvalait.

  • Lait eivät tule 1:1 vaan paketoituna erilaisissa muodoissa: ”SOX ei koskaan tule eurooppaan” – BASEL sisältää pankki- ja rahoitustoimialan SOX vaatimukset
eu data directive vs sb 1386
EU Data Directive vs SB 1386

EU Data Directive

  • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille
  • Ei oikeutta viivytellä
  • Sanktiot: Kansallisella tietosuojaviranomaisella sakotusoikeus, lisäksi käytännössä rajaton korvausvelvollisuus yksityisiä ihmisiä kohtaan

SB 1386

  • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille
  • Oikeus viivyttää ilmoitusta, mikäli itse tutkii tapausta
  • Sanktiot: osavaltio voi haastaa oikeuteen (siviilikanne ja rikosoikeudellinen) myös uhrien puolesta.
direktiivin vaatimukset
Direktiivin vaatimukset
  • Yrityksellä tulee olla kyky havaita tietovuodot.
  • Ilmoitusvelvollisuus viranomaisille ja tahoille joiden tietoja on saattanut vuotaa
  • Mikäli yrityksellä ei ole kykyä havaita tietovuotoa tai tietovuodon sattuessa määräaikaan mennessä (48h / 72h) ilmoitusta ei ole tehty viranomaisille, seuraa sanktio
  • 1% liikevaihdosta tai up to 1,000,000 eur
slide10

Ilmoitusvelvollisuus vaatii oman prosessin, jolla asia hoidetaan

  • Mitä havainnointi käytännössä vaatii?
havainnointi
Havainnointi
  • Verkkokaupassa: käyttäjä näkee toisen ostoshistorian / laskutustietoja / preferenssejä / liittymän tietoja
  • Sähköpostilistalla: vastaanottaja näkee muille kuuluvaa viestintää / viestejä
  • Wallet / e-payments: monimutkaisempaa! Onko maksu kirjautunut oikein, vastaako transaktio kirjautunutta tuotetta/palvelua, välitetäänkö maksu oikein. Näkeekö yksi kauppias tai asiakas tai operaattorin henkilökunta muiden hintoja / tietoja.
ad