luottamuksellisuuskäytännöt
Luottamuksellisuuskäytännöt ovat organisaation ohjeistuksia, menettelytapoja ja kontrollitoimia, joiden tavoitteena on varmistaa, että arkaluonteinen ja luottamuksellinen tieto pysyy suojattuna. Niitä noudatetaan kaikissa toiminnan osa-alueissa, sekä digitaalisen että fyysisen tiedon käsittelyssä, ja niiden tarkoituksena on estää luvaton pääsy, paljastaminen, muutos tai tuho.
Käytännöt kattavat tietojen luokittelun, pääsynhallinnan, tiedon käsittelyn ja siirtämisen, tallennuksen sekä säilytyksen. Tietoluokitus määrittelee, mitkä tiedot
Organisaation on myös määriteltävä, miten henkilötietoja sekä muita arkaluonteisia tietoja käsitellään sekä miten tietoja säilytetään ja
Vahinkotilanteiden varalta on määriteltävä ilmoitus- ja vastuurakenne sekä nopea toipumissuunnitelma. Luottamuksellisuuskäytännöt ovat elävä osa tietoturva- ja