Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

gdpr lähtölaskenta otsikko

kirjoittajasta

Jaa tämä viesti

Organisaatiot ympäri maailmaa huokaisevat pian kollektiivisesti helpotuksesta, kun GDPR:n lähestyvä määräaika tulee vihdoin voimaan. Tässä postauksessa meillä on GDPR:n tarkistuslista 

Viimeisten kahden vuoden aikana tehdyn suunnittelun ja valmistelujen jälkeen yleinen tietosuoja-asetus tulee virallisesti voimaan 25. toukokuuta, ja se uudistaa täysin nykyiset tietosuojasäännöt ja antaa EU:n kansalaisille paremman määräysvallan omiin tietoihinsa.

Viime hetken kiireitä on ollut paljon, kun yritykset ovat kiirehtineet varmistamaan, että ne ovat uuden asetuksen mukaisia eivätkä ole vastuussa suurista sakoista, joita sääntöjen noudattamatta jättämisestä seuraa. Monet organisaatiot ovat käyttäneet aikaa GDPR-suunnittelun järjestelmälliseen läpikäymiseen, kun taas toiset ovat jättäneet kaiken viime tinkaan.

Riippumatta siitä, missä vaiheessa GDPR-matkasi on, lopullinen tarkistuslistamme antaa sinulle joitakin ohjeita siitä, mitä sinun on tehtävä varmistaaksesi, että olet valmis tuleviin muutoksiin ja toimiin, jotka sinun on toteutettava osoittaaksesi, että noudatat niitä jatkossa.

1. Tunnista kaikki hallussasi olevat henkilötiedot

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

EU:n määritelmän mukaan henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden avulla voidaan suoraan tai välillisesti tunnistaa henkilö (rekisteröity). Näihin tietoihin sisältyy kaikkea nimestä, sähköpostiosoitteesta, IP-osoitteesta ja kuvista. Siihen sisältyvät myös arkaluonteiset henkilötiedot, kuten biometriset tai geneettiset tiedot, joita voidaan käsitellä yksilön tunnistamiseksi.

Jos organisaatiosi käsittelee Euroopan kansalaisten tietoja, sinun on suoritettava auditointi ja selvitettävä asia:

  • Mitä tietoja kerätään?
  • Mistä tiedot on hankittu?
  • Miksi tietoja kerätään?
  • Miten se käsitellään?
  • Kenellä on pääsy?
  • Kuinka kauan tietoja säilytetään?
  • Minne tiedot siirretään?
  • Tarvitaanko kaikki tiedot?

2. Kouluta henkilötietojen käsittelijöitäsi

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Henkilötietojen käsittelijä on kuka tahansa organisaatiossasi, jolla on valtuudet käsitellä ja käsitellä henkilötietoja. Vastuualueet jaetaan usein osastokohtaisesti. Ihannetapauksessa kullakin toimialalla on tietosuojavaltuutettu, joka ymmärtää henkilötietojen käsittelyä, prosessointia ja yksityisyyden suojaa koskevia käytäntöjä. Henkilötietojen käsittelijän nimeäminen helpottaa sääntöjen noudattamista organisaatiossasi.

3. Rekisteröidyn suostumuksen ymmärtäminen

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Yleisessä tietosuoja-asetuksessa täsmennetään, että käyttäjän on annettava nimenomainen suostumus. Tämä suostumus on kirjattava raportointi- ja tarkastusprosesseja varten. Jos käsittely perustuu rekisteröidyn suostumukseen, hän voi peruuttaa suostumuksensa milloin tahansa. Hänellä on myös oikeus tietää, kuinka kauan hänen henkilötietojaan säilytetään tulevaa käsittelyä varten. Jos organisaatiosi käsittelee alaikäisten rekisteröityjen tietoja, sinun on varmistettava, että käytössäsi on asianmukaiset järjestelmät, joiden avulla voit tarkistaa henkilöiden iän ja saada suostumuksen huoltajilta.

Rekisteröidyille olisi annettava selkeät ja helposti ymmärrettävät ilmoitukset. Heillä olisi myös oltava oikeus tietää, mitä suojatoimia heidän henkilötietojensa suojaamiseksi on käytössä ja ovatko kolmannet osapuolet mukana heidän tietojensa käsittelyssä.

4. Rekisteröidyn pyyntöjen käsittelyä koskevien menettelyjen päivittäminen

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Organisaatioilla on oltava käytössään prosessit rekisteröityjen pyyntöjen käsittelemiseksi. Rekisteröidyn on voitava käyttää oikeuksiaan maksutta, ja organisaatioiden on vastattava pyyntöön kuukauden kuluessa sen vastaanottamisesta tai enintään kahden kuukauden pidennyksellä pyyntöjen monimutkaisuudesta ja määrästä riippuen.

5. Suunnitelma tietosuojaloukkausten tunnistamista ja niihin reagoimista varten

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Kun organisaatiot ovat tietoisia siitä, että yksityisyyden suojaa on loukattu, välittömänä huolenaiheena on estää loukkauksen jatkuminen. Tietosuoja-asetuksessa edellytetään, että organisaatiot ilmoittavat kaikista henkilötietojen tietoturvaloukkauksista asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa niiden havaitsemisesta.

Jos loukkaus aiheuttaa suuren riskin vaikuttaa yksilön oikeuksiin ja vapauksiin, siitä on ilmoitettava välittömästi.

Yrityksillä tulisi olla käytössä suunnitelma, jossa hahmotellaan, miten tietoturvaloukkaukset tunnistetaan, keitä niihin osallistuu, miten uhka rajoitetaan ja poistetaan ja miten yritys dokumentoi ja raportoi tietoturvaloukkauksesta.

6. Todisteet tietosuojaa koskevasta ymmärryksestä

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Organisaatioiden on osoitettava, että henkilöstö on lukenut ja ymmärtänyt GDPR-periaatteet. Kun organisaatio pystyy toimittamaan tämän todisteen, se voi osoittaa, että tietosuojasta on tullut olennainen osa sen päivittäistä liiketoimintaa. eLearning on yksi parhaista tavoista varmistaa, että henkilöstö ymmärtää GDPR:n toimintaperiaatteet täysin.

Verkko-oppimisohjelmalla varmistetaan oppimiskokemuksen tehokkuus, ja sen avulla organisaatiot voivat myös osoittaa, että toimintaperiaatteet on jaettu asianmukaisesti, mielekkäällä ja mitattavissa olevalla tavalla.

7. Raportoi meneillään olevista sääntöjen noudattamiseen liittyvistä toimista

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Yleisessä tietosuoja-asetuksessa edellytetään, että organisaatiot arvioivat toimintakäytäntöihin liittyvien henkilötietojen tehokkuutta. Säännölliset arvioinnit sääntöjen noudattamista koskevista toimista ja käytössä oleva raportointirakenne antavat yrityksille mahdollisuuden todistaa vastuuvelvollisuutensa ylimmälle johdolle, sidosryhmille ja valvontaviranomaisille, jos tarvetta ilmenee. Jatkuvan vaatimustenmukaisuusohjelman tehokkuus edellyttää mitattavissa olevien mittareiden seuraamista ja prosessien mukauttamista, kun havaitaan epäjohdonmukaisuuksia.

8. Suorita kyberturvallisuuden arviointi

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Tietoverkkorikollisuus kehittyy ja lisääntyy edelleen nopeasti, ja se on todellinen uhka organisaatioille kaikkialla maailmassa. Organisaatioiden on arvioitava, kuinka turvallinen niiden verkko on, kuinka helposti siihen voidaan tunkeutua, onko tiedot salattu ja onko henkilöstö koulutettu tunnistamaan riskit.

Suurin osa tietomurroista alkaa yksinkertaisella phishing-sähköpostilla, joten on tärkeää, että organisaatiot panostavat työntekijöidensä kouluttamiseen, jotta nämä uhat voidaan tunnistaa ja niihin voidaan reagoida asianmukaisesti.

Lähestyvä GDPR:n määräaika ei suinkaan merkitse vaatimustenmukaisuuden loppupistettä. Tietosuoja-asetus kehittyy edelleen ajan myötä, ja organisaatioiden on jatkuvasti päivitettävä prosessejaan ja järjestelmiään asetuksen noudattamiseksi.

Jos haluat lisätietoja siitä, miten organisaatiosi voi parantaa lähestymistapaansa GDPR-vaatimustenmukaisuuteen, klikkaa tästä, niin saat tietää, miten MetaCompliance voi auttaa.

GDPR for Dummies

Jos haluat kopion GDPR for Dummies -oppaastamme täysin ILMAISEKSI, klikkaa alla olevaa kuvaa.

GDPR-laskenta - GDPR:n lopullinen tarkistuslista

Helppo ymmärtää GDPR:n henkilöstökoulutus

Yhdistettynä GDPR for Dummies -oppaaseen, pienimuotoiset nanovideomme antavat henkilöstöllesi mahdollisuuden ymmärtää GDPR:n keskeiset näkökohdat. Tämä on laadukkain saatavilla oleva GDPR-koulutusohjelma. Ota selvää, miksi asiakkaamme edistyvät GDPR-hankkeissaan.

YouTube-video

VASTUUVAPAUTUS: Tämän blogin sisältö ja mielipiteet on tarkoitettu vain tiedoksi. Niitä ei ole tarkoitettu oikeudelliseksi tai muuksi ammatilliseksi neuvonnaksi, eikä niihin pidä luottaa eikä niitä pidä käsitellä yksittäisiin olosuhteisiin, tietosuojalakiin tai muuhun nykyiseen tai tulevaan lainsäädäntöön liittyvien erityisneuvojen korvikkeena. MetaCompliance ei ota vastuuta mistään virheistä, laiminlyönneistä tai harhaanjohtavista lausunnoista tai mistään tappioista, jotka voivat aiheutua tämän blogin sisältämän aineiston perusteella.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.