Lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan
This presentation is the property of its rightful owner.
Sponsored Links
1 / 12

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan? PowerPoint PPT Presentation


  • 45 Views
  • Uploaded on
  • Presentation posted in: General

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?. Mikko S. Niemelä Managing Director Silverskin Information Security. Yleinen trendi on lakien kiristyminen – ja tulee olemaan Mistä tämä kaikki nyt sitten johtuu?

Download Presentation

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

Mikko S. Niemelä

ManagingDirector

Silverskin Information Security


Lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan

  • Yleinen trendi on lakien kiristyminen – ja tulee olemaan

  • Mistä tämä kaikki nyt sitten johtuu?

  • Varautuminen ja reagoiminen tulevaan direktiiviin on puolitotuus.


Lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan

  • EU on ottanut käyttöön 5 vuoden viiveellä ”kaikki” USAn tietoturvalait.

  • Lait eivät tule 1:1 vaan paketoituna erilaisissa muodoissa: ”SOX ei koskaan tule eurooppaan” – BASEL sisältää pankki- ja rahoitustoimialan SOX vaatimukset


Eu data directive vs sb 1386

EU Data Directive vs SB 1386

EU Data Directive

  • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille

  • Ei oikeutta viivytellä

  • Sanktiot: Kansallisella tietosuojaviranomaisella sakotusoikeus, lisäksi käytännössä rajaton korvausvelvollisuus yksityisiä ihmisiä kohtaan

SB 1386

  • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille

  • Oikeus viivyttää ilmoitusta, mikäli itse tutkii tapausta

  • Sanktiot: osavaltio voi haastaa oikeuteen (siviilikanne ja rikosoikeudellinen) myös uhrien puolesta.


Direktiivin vaatimukset

Direktiivin vaatimukset

  • Yrityksellä tulee olla kyky havaita tietovuodot.

  • Ilmoitusvelvollisuus viranomaisille ja tahoille joiden tietoja on saattanut vuotaa

  • Mikäli yrityksellä ei ole kykyä havaita tietovuotoa tai tietovuodon sattuessa määräaikaan mennessä (48h / 72h) ilmoitusta ei ole tehty viranomaisille, seuraa sanktio

  • 1% liikevaihdosta tai up to 1,000,000 eur


Lains d nt kiristyy mit k yt nn n toimia yrityksilt vaaditaan

  • Ilmoitusvelvollisuus vaatii oman prosessin, jolla asia hoidetaan

  • Mitä havainnointi käytännössä vaatii?


Havainnointi

Havainnointi

  • Verkkokaupassa: käyttäjä näkee toisen ostoshistorian / laskutustietoja / preferenssejä / liittymän tietoja

  • Sähköpostilistalla: vastaanottaja näkee muille kuuluvaa viestintää / viestejä

  • Wallet / e-payments: monimutkaisempaa! Onko maksu kirjautunut oikein, vastaako transaktio kirjautunutta tuotetta/palvelua, välitetäänkö maksu oikein. Näkeekö yksi kauppias tai asiakas tai operaattorin henkilökunta muiden hintoja / tietoja.


Mikko @ silverskin fi

mikko @ silverskin.fi


  • Login