Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Mikä on GDPR:n mukainen henkilötietojen käsittelijä?

otsikko 3

kirjoittajasta

Jaa tämä viesti

On vaikea uskoa, että GDPR:n vuosipäivä lähestyy. Kahden vuoden siirtymäkauden jälkeen GDPR tuli voimaan 25. toukokuuta 2018, ja se muutti täysin organisaatioiden suhtautumisen tietosuojaan.

Lainsäädäntö otettiin käyttöön, jotta se heijastaisi yhä digitalisoituneempaa maailmaamme ja tunnustaisi yksilöiden oikeudet henkilötietojensa käyttöön.

Monet organisaatiot ovat käyttäneet paljon aikaa ja vaivaa varmistaakseen, että ne ovat uuden lainsäädännön mukaisia, mutta toisille matka on ollut vaikeampi ja vaivalloisempi. GDPR:n noudattamisen osoittaminen on jatkuva prosessi, ja monet lainsäädännön näkökohdat vaativat vielä selvennystä ja voivat olla organisaatioille hämmentäviä.

Kaksi termiä, joita kuulemme jatkuvasti GDPR:n yhteydessä, ovat "rekisterinpitäjät" ja "henkilötietojen käsittelijät". On tärkeää ymmärtää näiden kahden termin välinen ero, sillä se määrittää lainsäädännön mukaiset velvollisuutesi.

Rekisterinpitäjän ja henkilötietojen käsittelijän välisellä erottelulla voi olla merkittäviä käytännön seurauksia. Jos organisaatio osallistuu tietojenkäsittelyyn, on elintärkeää, että se määrittää roolit ja vastuualueet varhaisessa vaiheessa, jotta vältytään epäselvyyksiltä, jos tietomurto tapahtuu. Näin voidaan varmistaa, että vastuualueissa ei ole aukkoja ja että organisaatiot voivat käsitellä näitä kysymyksiä tehokkaasti ja tuloksellisesti.

Mitä henkilötiedot ovat?

Jos organisaatiosi käsittelee henkilötietoja, GDPR koskee sinua. EU:n määritelmän mukaan "henkilötiedot" ovat kaikkia tietoja, joiden avulla voidaan suoraan tai välillisesti tunnistaa henkilö (rekisteröity). Tähän sisältyy kaikkea nimestä, sähköpostiosoitteesta, IP-osoitteesta ja kuvista lähtien. Siihen sisältyvät myös arkaluonteiset henkilötiedot, kuten biometriset tai geneettiset tiedot, joita voidaan käsitellä yksilön tunnistamiseksi.

Oletko "rekisterinpitäjä" vai "henkilötietojen käsittelijä"?

1 6
1 6

    

Jos organisaatiosi määrittelee henkilötietojen käsittelyn tarkoitukset ja tavan, sitä pidetään rekisterinpitäjänä.

Rekisterinpitäjät ovat avainasemassa GDPR:n noudattamisessa, koska ne säilyttävät ja keräävät asiakkaiden ja työntekijöiden henkilötietoja.

Rekisterinpitäjän tehtäviin kuuluu:

  • Yksityisyyden suojaa koskevien tietojen käsittelyn avoimuuden lisääminen suhteessa rekisteröidyn pyyntöihin.
  • Sen varmistaminen, että rekisteröityjä käsitellään tietosuoja-asetuksessa määritellyissä määräajoissa.
  • Yksityisyyden suojan arvioinnin suorittaminen ja tietosuojavastaavien nimittäminen.
  • Valvontaviranomaisille ilmoittaminen tietoturvaloukkauksista 72 tunnin kuluessa loukkauksen havaitsemisesta.
  • säännösten noudattamista koskevien määräysten muutosten seuranta ja niihin reagoiminen
  • tunnistetietokenttien korvaaminen pseudonyymeillä ja henkilötietojen salaaminen
  • Henkilötietojen käsittelyn kirjaaminen henkilötietorekisterin avulla.
  • henkilötietojen käsittelyyn ja käsittelyyn liittyvän kolmansien osapuolten vuorovaikutuksen hallinnointi ja ohjaus.

Kuka on henkilötietojen käsittelijä ja mitkä ovat sen velvollisuudet?

Tietojen käsittelijän velvollisuudet

Jos henkilö, organisaatio, virasto tai muu elin toimii rekisterinpitäjän puolesta, sen katsotaan olevan henkilötietojen käsittelijä.

Esimerkkejä henkilötietojen käsittelijöistä ovat:

  • Ulkopuolinen virasto (esim. asiakastietojen hävittämisestä vastaava yritys).
  • Henkilötietoja tallentava pilvipalveluntarjoaja
  • kaikki palveluntarjoajat, jotka toimivat puolestasi ja joilla on pääsy asiakkaan tai työntekijän henkilötietoihin.

Lue myös Dummies-opas sähköisen viestinnän tietosuoja-asetuksesta.

Tietojenkäsittelijän tehtäviin kuuluu:

  • Päätetään, mitä tietojärjestelmiä tai muita menetelmiä käytetään henkilötietojen keräämiseen.
  • Miten henkilötietoja säilytetään
  • Tietoturva
  • Välineet, joita käytetään tietojen siirtämiseen organisaatiosta toiseen.
  • Keinot, joita käytetään tiettyjä henkilöitä koskevien henkilötietojen hakemiseen.
  • Varmistetaan, että säilytysaikataulun taustalla olevaa menetelmää noudatetaan.
  • Tietojen poistamiseen/hävittämiseen käytettävät keinot

Tietojen käsittelijöihin kohdistuu useita GDPR:n mukaisia uusia velvoitteita, joihin kuuluu sellaisten toimenpiteiden ylläpitäminen, joilla henkilötietojen turvallisuus on riittävällä tasolla suhteessa mahdolliseen riskiin.

Tietojen käsittelijöiden on noudatettava rekisterinpitäjien ohjeita, elleivät nämä ohjeet ole ristiriidassa yleisen tietosuoja-asetuksen kanssa.

Voiko rekisterinpitäjä olla myös henkilötietojen käsittelijä?

On tiettyjä harmaita alueita, joilla tilanteet voivat olla päällekkäisiä, jolloin on vaikea erottaa, oletko rekisterinpitäjä vai henkilötietojen käsittelijä. ICO on kuitenkin antanut selkeät ohjeet, joissa todetaan seuraavaa: "Organisaatio ei voi olla sekä rekisterinpitäjä että henkilötietojen käsittelijä samassa tietojenkäsittelytoiminnassa; sen on oltava jompikumpi.

Tämä tarkoittaa sitä, että sen määrittämiseksi, mikä organisaatio on vastuussa mistäkin tiedoista, on tarpeen tarkastella kyseistä käsittelyä ja siihen osallistuvia organisaatioita. On myös tärkeää, että järjestelmissä ja menettelyissä tehdään mahdollisuuksien mukaan ero organisaation "omien" tietojen ja niiden tietojen välillä, joita se käsittelee muiden puolesta."

Lue myös , mikä on pätevä GDPR-suostumus

GDPR:n täydellisen noudattamisen varmistamiseksi organisaatioiden on määriteltävä selkeästi roolit ja vastuualueet, jotta ne eivät riko lainsäädäntöä. Jos olet epävarma organisaatiosi tilanteesta, ota yhteyttä lakimieheen lisäselvitysten saamiseksi.

MetaPrivacy on suunniteltu tarjoamaan parhaita käytäntöjä yksityisyydensuojan noudattamiseen. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa organisaatiotasi parantamaan vaatimustenmukaisuusrakennettaan.

VASTUUVAPAUTUS: Tämän blogin sisältö ja mielipiteet on tarkoitettu vain tiedoksi. Niitä ei ole tarkoitettu oikeudelliseksi tai muuksi ammatilliseksi neuvonnaksi, eikä niihin pidä luottaa eikä niitä pidä käsitellä yksittäisiin olosuhteisiin, tietosuojalakiin tai muuhun nykyiseen tai tulevaan lainsäädäntöön liittyvien erityisneuvojen korvikkeena. MetaCompliance ei ota vastuuta mistään virheistä, laiminlyönneistä tai harhaanjohtavista lausunnoista eikä mistään tappioista, jotka voivat aiheutua tämän blogin sisältämän aineiston käyttämisestä.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.