[email protected] +44 (0)20 7917 9527
Varaa esittely
Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Kyberpoliisi Osastokohtainen kyberturvallisuuskoulutus
Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Poliisivoimat

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Kyberturvallisuuden blogi Uutishuone Webcastit
Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tietoturvatietoisuus
Phishing & Ransomware
eLearning
Politiikan hallinta
Vaatimustenmukaisuus
Tietosuoja, GDPR & CCPA
GRC

7 GDPR:n tietosuojaperiaatteet: Parhaat käytännöt vaatimustenmukaisuutta varten

7 GDPR:n periaatteet

kirjoittajasta

James MacKayn kuva

James MacKay | MetaCompliance

James MacKay on MetaCompliancen COO ja tunnustettu tietoturvakoulutuksen asiantuntija. James MacKay on perehtynyt syvällisesti tehokkaan tietoturvatietoisuuskoulutuksen järjestämiseen ja on sitoutunut auttamaan organisaatioita pitämään henkilöstönsä turvassa verkossa, turvaamaan digitaalisen omaisuutensa ja suojaamaan yrityksensä mainetta. 

Jaa tämä viesti

GDPR:n seitsemän periaatetta muodostavat kehyksen, jonka avulla varmistetaan, että tietosuojaa kunnioitetaan ja ylläpidetään ja että se täyttää GDPR:n vaatimukset. Yleinen tietosuoja-asetus eli GDPR tuli liiketoiminnan sanastoon ryminällä vuonna 2016. Siitä lähtien GDPR on häirinnyt sitä, miten yritykset maailmanlaajuisesti käsittelevät kuluttajien yksityisyyttä. GDPR:n noudattamisen ymmärtäminen on usein tuntunut raskaalta. Kuluttajien tietoisuus yksityisyyden suojasta tarkoittaa kuitenkin sitä, että yritysten on suhtauduttava yksityisyyden suojaan vakavasti.

Ciscon 2023 Data Privacy Benchmark -tutkimuksessa todetaan, että 94 prosenttia kuluttajista ostaa yritykseltä vain, jos heidän tietonsa on suojattu asianmukaisesti.

MetaCompliance selittää GDPR:n seitsemän pääperiaatetta ja kertoo, mitkä parhaat käytännöt auttavat yritystä noudattamaan tätä tärkeää tietosuojakehystä.

Mitkä ovat GDPR:n 7 tietosuojaperiaatetta?

Yleinen tietosuoja-asetus liitetään yleensä EU:hun. Yhdistyneen kuningaskunnan tietosuoja-asetus noudattaa kuitenkin samankaltaisia periaatteita, ja siinä esitetään seitsemän tietosuojaperiaatetta, jotka näkyvät asetuksen 5 artiklassa. Periaatteet muodostavat puitteet hyvälle tietosuojasuunnittelulle ja varmistavat, että tietosuoja on saavutettavissa ja että sitä ylläpidetään yleisen edun mukaisesti. GDPR:n seitsemän tietosuojaperiaatetta ovat seuraavat:

Laillisuus, oikeudenmukaisuus ja avoimuus

Yleisessä tietosuoja-asetuksessa määritellään lailliset perusteet henkilötietojen keräämiselle ja käsittelylle, mukaan lukien tietosuoja. Tietojen käsittelyn laillisiin perusteisiin kuuluvat seuraavat:

  • Selkeä suostumus
  • Sopimukseen perustuva tarve
  • Lakisääteinen velvollisuus suojella yksilöä
  • Yleistä etua palveleva julkinen tehtävä
  • Oikeutettu etu

Laillisuus, oikeudenmukaisuus ja avoimuus -periaatteella varmistetaan, että tietojenkäsittely tapahtuu avoimesti ja laillista tietojenkäsittelyä koskevan sääntelykehyksen mukaisesti. Näin ollen oikeudenmukaisuus ja laillisuus ovat saman kolikon kaksi puolta, kun kyse on yleisen tietosuoja-asetuksen täytäntöönpanosta.

Tarkoitus Rajoitus

Tämä on olennainen osa sisäänrakennettua ja oletusarvoista tietosuojaa, joka on yleisen tietosuoja-asetuksen taustalla oleva kehys. Siinä täsmennetään, että organisaation, jota asia koskee, on kerättävä vain ne tiedot, joita se tarvitsee tehtävän suorittamiseksi. Yleisen tietosuoja-asetuksen 5 artiklassa selitetään, että tiedot olisi "kerättävä määriteltyjä, nimenomaisia ja laillisia tarkoituksia varten".

Jotta tarkoituksen rajoittaminen olisi mahdollista, yrityksen olisi pystyttävä perustelemaan tietojen keräämisen syyt. Asiakkaille on ilmoitettava tietojen keräämisen syyt tietosuojakäytäntöjen avulla. Jos yrityksesi käyttää kerättyjä tietoja muihin kuin kuvattuihin tarkoituksiin, et noudata tietosuoja-asetuksen periaatteita.

Tietojen minimointi

Tietojen minimointi liittyy käyttötarkoituksen rajoittamiseen, mutta siinä tarkastellaan tietoja erityisesti. Tietojen minimointi tarkoittaa, että kerätään vain ne tiedot, joita tarvitaan tehtävän suorittamiseen. Jos esimerkiksi tarvitset nimen ja osoitteen, mutta syntymäaikaa ei tarvita tapahtuman käsittelyyn, varmista, että otat vain nimen ja osoitteen. Tietojen minimointi on tärkeä turvallisuustoimenpide, koska se vähentää yksilöön kohdistuvaa riskiä, jos tiedot paljastuvat.

Tarkkuus

Tietojen tarkkuus voi olla yksi monimutkaisimmista periaatteista, joita on noudatettava. Yleisessä tietosuoja-asetuksessa edellytetään kuitenkin, että teet "kaikki kohtuulliset toimenpiteet ... varmistaaksesi, että henkilötiedot, jotka ovat virheellisiä ottaen huomioon tarkoitukset, joita varten niitä käsitellään, poistetaan tai oikaistaan viipymättä".

Varastointirajoitus

Tietojen säilytysaika on toinen GDPR:n 7 tietosuojaperiaatteeseen sisältyvä keskeinen ohje. Jos päätät säilyttää tietoja, sinulla on oltava siihen vankka syy. Ihanteellinen lähtökohta on olla tallentamatta tietoja, jos ei ole tarpeen. Jos sinun on kuitenkin säilytettävä kopioita tiedoista, laadi tietojen säilyttämistä koskeva politiikka ja pane se täytäntöön. Lisäksi on tärkeää varmistaa, että tiedot suojataan asianmukaisilla teknisillä ja organisatorisilla turvatoimilla.

Eheys ja luottamuksellisuus

Henkilötietojen eheys ja luottamuksellisuus ovat ratkaisevan tärkeitä näiden tietojen yksityisyyden suojaamiseksi. Yleisessä tietosuoja-asetuksessa mainitaan asianmukaisten turvatoimien käyttäminen tietojen suojaamiseksi vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytä parhaita saatavilla olevia tietoturvatyökaluja tietojen suojaamiseksi kuljetuksen ja varastoinnin aikana, mutta tue tätä myös tietoturvatietoisuuskoulutuksen ja phishing-simulaatioiden avulla, jotta tietojen paljastumisen riskiä voidaan vähentää.

Vastuullisuus

Vastuullisuus on olennainen osa nykyaikaista yksityisyyden kunnioittamista ja suojelua. Yleisen tietosuoja-asetuksen yhteydessä vastuullisuudella tarkoitetaan sitä, että organisaatio käyttää asianmukaisia teknisiä ja organisatorisia toimenpiteitä ja pystyy pyydettäessä osoittamaan nämä toimenpiteet.

Kuusi parasta käytäntöä GDPR:n 7 periaatteen saavuttamiseksi

Organisaatiot voivat toteuttaa erityistoimia noudattaakseen GDPR:n seitsemää periaatetta. Kuusi parasta käytäntöä, joilla varmistetaan, että tietosuojaa kunnioitetaan ja ylläpidetään ja että se täyttää GDPR:n vaatimukset, ovat seuraavat:

  1. Tietosuojan elinkaaren hallinta: GDPR:n noudattaminen voi olla monimutkainen alue, joka kattaa omaisuuden, kolmansien osapuolten ja tietosuojatoimenpiteiden hallinnan. Tietosuojan elinkaaren hallintajärjestelmä (Privacy Lifecycle Management System, PLMS) on keskitetty portaali, joka tarjoaa keinon automatisoida tietojenkäsittelyyn liittyviä prosesseja. PLMS:n avulla organisaatio voi myös luoda raportteja vaatimustenmukaisuuden osoittamiseksi.
  2. Tietosuoja- ja sääntelytietoisuus: kun järjestät tietoturvatietoisuuskoulutusta, varmista, että siihen sisältyy moduuleja, jotka koskevat henkilöstön roolia GDPR:n noudattamisen ylläpitämisessä. Näissä moduuleissa koulutetaan työntekijöitä tietosuojasta, laittomasta käsittelystä, sähköposti- ja salasanahygieniasta sekä yleisestä tietoturvatietoisuudesta, kuten vankkojen kirjautumistietojen käytöstä.
  3. Sisäänrakennettu ja oletusarvoinen tietosuoja: Suunnittele palvelusi ja järjestelmäsi siten, että ne keräävät mahdollisimman vähän tietoja, joita tarvitaan tapahtuman käsittelyyn. Luo tiedonkeruuseen liittyviä käyttäjäkokemuksia, jotka sisältävät helposti saatavilla olevat ja luettavat tietosuojakäytännöt ja intuitiiviset suostumusmallit.
  4. Tietosuojakäytäntö: kerro, mitä tietoja keräät ja miksi keräät niitä; jaa yksityiskohtaiset tiedot tietojenkäsittelytoimista ja tietojen säilyttämiskäytännöistäsi.
  5. Suunnittele tarkkuutta silmällä pitäen: käytä järjestelmiä, jotka voivat tarkistaa tarvitsemiesi tietojen tarkkuuden; käytä esimerkiksi tarkistuspalveluja osoitteiden ajantasaisuuden tarkistamiseen. Suunnittele, miten käsittelet rekisteröityjen pyyntöjä tietojen muuttamiseksi, poistamiseksi, arkistoimiseksi tai tietojen muuttamiseksi, jos he uskovat, että tietoja on päivitettävä tai täydennettävä.
  6. Turvatoimenpiteet: käytä vankkaa salausta ja todennusta tietojen suojaamiseksi siirron aikana ja levossa (tallennuksessa). Tietojen anonymisointi tai pseudonymisointi on hyödyllistä tietyissä olosuhteissa.
Kolmannen osapuolen toimittajan tietoturvatietoisuuskoulutus

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.