Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Cyber Security eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymiskypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

Johtajuus

Tapaa MetaCompliance-johtoryhmä

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Mikä on pätevä GDPR-suostumus?

otsikko 1

kirjoittajasta

Jaa tämä viesti

Tämä merkittävä lainsäädäntö on muuttanut tapaa, jolla organisaatiot suhtautuvat tietosuojaan, ja palauttanut kuluttajat takaisin kuljettajan paikalle ja antanut heille paremmat mahdollisuudet valvoa sitä, miten heidän tietojaan tallennetaan ja käsitellään.

Kun yleinen tietosuoja-asetus tuli voimaan 25. toukokuuta 2018, se merkitsi suurinta tietosuojaa koskevien lakien uudistusta 20 vuoteen.

Lainsäädäntö otettiin käyttöön, jotta se vastaisi yhä digitalisoituneempaa maailmaamme ja tunnustaisi yksilöiden oikeudet henkilötietojensa käyttöön.

Lähes jokainen käyttämämme palvelu, olipa kyseessä sitten sosiaalisen median foorumi, jälleenmyyjä tai pankki, kerää, analysoi ja tallentaa henkilötietojamme. Yleisen tietosuoja-asetuksen mukaan organisaatioilla on nyt velvollisuus osoittaa, että ne käsittelevät näitä tietoja laillisesti, oikeudenmukaisesti ja avoimesti.

EU:n määritelmän mukaan henkilötiedoilla tarkoitetaan kaikkia tietoja, joiden avulla voidaan suoraan tai välillisesti tunnistaa henkilö (rekisteröity). Näihin voi sisältyä kaikkea nimestä, sähköpostiosoitteesta, IP-osoitteesta ja kuvista. Siihen sisältyvät myös arkaluonteiset henkilötiedot, kuten biometriset tai geneettiset tiedot, joita voidaan käsitellä yksilön tunnistamiseksi.

Henkilötietojen käsittely on yleensä kielletty, ellei se ole sallittua sovellettavan lain nojalla tai ellei rekisteröity ole antanut suostumustaan käsittelyyn. Suostumus on kuitenkin vain yksi kuudesta laillisesta tarkoituksesta, joita vaaditaan kaikessa henkilötietojen käsittelyssä.

Voimassa oleva GDPR-suostumus

Tietosuoja-asetuksen mukaan "laillinen käsittely" on mahdollista vain silloin, kun:

  • Rekisteröity on antanut suostumuksensa
  • Käsittely on tarpeen rekisteröidyn kanssa tehdyn sopimuksen täyttämiseksi.
  • Käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi
  • Käsittely on tarpeen rekisteröidyn tai muun henkilön elintärkeiden etujen suojaamiseksi.
  • Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
  • Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut, oikeudet ja vapaudet syrjäyttävät nämä edut.

Mitä on suostumus?

mitä on suostumus GDPR:n mukaan

Suostumus on tapa rakentaa luottamusta käyttäjän ja organisaation välille. Kuten tietosuoja-asetuksessa määritellään: "Suostumus on vapaaehtoinen, erityinen, tietoinen ja yksiselitteinen ilmoitus rekisteröidyn tahdosta, jolla hän lausumalla tai selkeällä myönteisellä toiminnalla ilmaisee suostumuksensa häntä koskevien tietojen käsittelyyn."

Suostumus määritellään GDPR:n näkökulmasta melko suppeaksi. Jos esimerkiksi käyttäjä antaa suostumuksensa siihen, että hänen tietojaan käytetään tietoverkkopetosten havaitsemiseen, ja hänen tietojaan käytetään myöhemmin markkinointitarkoituksiin ilman hänen tietämystään tai valintaansa, kyseessä on rekisteröidyn yksityisyyden suojan loukkaus.

Suostumuslomakkeita ei myöskään voida sisällyttää palvelusopimusten pituuteen. Avoimuuden varmistamiseksi suostumuslomakkeiden on oltava erillisiä, täsmällisiä ja nimenomaisia.     

Mikä tekee suostumuksesta pätevän?

GDPR:n mukainen suostumus

Kun henkilötietojen käsittelyyn tarvitaan suostumus, seuraavien ehtojen on täytyttävä, jotta suostumus on pätevä:

1. Suostumus on annettava vapaasti

Jotta suostumus olisi vapaasti annettu, henkilön on voitava valita, haluaako hän, että hänen tietojaan käsitellään vai ei. Jos henkilöllä ei ole valinnanvaraa tietojen käsittelyssä, suostumusta ei ole annettu vapaaehtoisesti, ja se katsotaan pätemättömäksi. Yksilön olisi myös voitava kieltäytyä suostumuksesta ilman kielteisiä seurauksia, ja hänellä olisi oltava mahdollisuus peruuttaa suostumuksensa milloin tahansa. Suostumus olisi mahdollisuuksien mukaan erotettava muista ehdoista.

2. Suostumuksen on oltava täsmällinen

Suostumuksen olisi koskettava nimenomaisesti niitä todellisia tarkoituksia, joihin tietoja käytetään. Kuten tietosuoja-asetuksessa täsmennetään: "pätevän suostumuksen saaminen on mahdollista vasta sen jälkeen, kun rekisterinpitäjä on määrittänyt aiotulle käsittelytoiminnalle erityisen, nimenomaisen ja laillisen tarkoituksen." Jos käsittelyllä on useita tarkoituksia, suostumus on annettava vain niihin tarkoituksiin, jotka perustuvat suostumukseen.

3. Suostumuksen on oltava tietoinen

Jotta suostumusta voidaan pitää pätevänä, henkilön on tiedettävä:

  • Tietoja käsittelevän organisaation henkilöllisyys
  • tarkoitukset, joita varten tietoja käsitellään
  • Käsiteltävien tietojen tyyppi
  • Mahdollisuus peruuttaa suostumus

4. Suostumuksen on oltava yksiselitteinen

Suostumus olisi annettava selkeällä myöntävällä toimella, jotta henkilön toiveet ovat selvät. Suostumuspyynnön on oltava selkeällä ja yksinkertaisella kielellä, ymmärrettävä ja helposti saatavilla. Tämä voi tapahtua kirjallisesti tai suullisesti. Vaikeneminen, valmiiksi rastitetut ruudut tai passiivisuus eivät ole pätevä suostumus.

Mitkä ovat lasten suostumusta koskevat säännöt?

Alle 16-vuotiailta vaaditaan yleensä vanhempien suostumus, mutta suostumukseen vaadittava ikä vaihtelee EU:n osallistujamaittain. Lisäksi on toteutettava kohtuullisia toimia sen henkilön henkilöllisyyden tarkistamiseksi, joka antaa suostumuksen lapsen puolesta.

Suostumusprosessi voi olla tiukempi GDPR:n myötä, mutta se tarjoaa organisaatioille mahdollisuuden kehittää suurempaa luottamusta ja avoimuutta asiakkaidensa kanssa.

MetaPrivacy on suunniteltu tarjoamaan parhaita käytäntöjä yksityisyydensuojan noudattamiseen. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa organisaatiotasi parantamaan vaatimustenmukaisuusrakennettaan.

Lisälukemista:

Miten GDPR vaikuttaa oikeuteen tulla unohdetuksi?

5 tärkeintä GDPR-myyttiä

Viisi tapaa, joilla yrityksesi voi hyötyä GDPR:stä

VASTUUVAPAUTUS: Tämän blogin sisältö ja mielipiteet on tarkoitettu vain tiedoksi. Niitä ei ole tarkoitettu oikeudelliseksi tai muuksi ammatilliseksi neuvonnaksi, eikä niihin pidä luottaa eikä niitä pidä käsitellä yksittäisiin olosuhteisiin, tietosuojalakiin tai muuhun nykyiseen tai tulevaan lainsäädäntöön liittyvien erityisneuvojen korvikkeena. MetaCompliance ei ota vastuuta mistään virheistä, laiminlyönneistä tai harhaanjohtavista lausunnoista eikä mistään tappioista, jotka voivat aiheutua tämän blogin sisältämän aineiston käyttämisestä.

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.