1 / 12

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?. Mikko S. Niemelä Managing Director Silverskin Information Security. Yleinen trendi on lakien kiristyminen – ja tulee olemaan Mistä tämä kaikki nyt sitten johtuu?

dragon
Download Presentation

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan? Mikko S. Niemelä ManagingDirector Silverskin Information Security

  2. Yleinen trendi on lakien kiristyminen – ja tulee olemaan • Mistä tämä kaikki nyt sitten johtuu? • Varautuminen ja reagoiminen tulevaan direktiiviin on puolitotuus.

  3. EU on ottanut käyttöön 5 vuoden viiveellä ”kaikki” USAn tietoturvalait. • Lait eivät tule 1:1 vaan paketoituna erilaisissa muodoissa: ”SOX ei koskaan tule eurooppaan” – BASEL sisältää pankki- ja rahoitustoimialan SOX vaatimukset

  4. EU Data Directive vs SB 1386 EU Data Directive • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille • Ei oikeutta viivytellä • Sanktiot: Kansallisella tietosuojaviranomaisella sakotusoikeus, lisäksi käytännössä rajaton korvausvelvollisuus yksityisiä ihmisiä kohtaan SB 1386 • Ilmoitusvelvollisuus: viranomaisille ja tietovuodon uhreille • Oikeus viivyttää ilmoitusta, mikäli itse tutkii tapausta • Sanktiot: osavaltio voi haastaa oikeuteen (siviilikanne ja rikosoikeudellinen) myös uhrien puolesta.

  5. Direktiivin vaatimukset • Yrityksellä tulee olla kyky havaita tietovuodot. • Ilmoitusvelvollisuus viranomaisille ja tahoille joiden tietoja on saattanut vuotaa • Mikäli yrityksellä ei ole kykyä havaita tietovuotoa tai tietovuodon sattuessa määräaikaan mennessä (48h / 72h) ilmoitusta ei ole tehty viranomaisille, seuraa sanktio • 1% liikevaihdosta tai up to 1,000,000 eur

  6. Ilmoitusvelvollisuus vaatii oman prosessin, jolla asia hoidetaan • Mitä havainnointi käytännössä vaatii?

  7. Havainnointi • Verkkokaupassa: käyttäjä näkee toisen ostoshistorian / laskutustietoja / preferenssejä / liittymän tietoja • Sähköpostilistalla: vastaanottaja näkee muille kuuluvaa viestintää / viestejä • Wallet / e-payments: monimutkaisempaa! Onko maksu kirjautunut oikein, vastaako transaktio kirjautunutta tuotetta/palvelua, välitetäänkö maksu oikein. Näkeekö yksi kauppias tai asiakas tai operaattorin henkilökunta muiden hintoja / tietoja.

  8. mikko @ silverskin.fi

More Related