suojauskäsittelyihin - Infinite Lexicon - Infinite Lexicon

suojauskäsittelyihin

Suojauskäsittelyihin viitataan käsittelytoimenpiteisiin, joiden tarkoituksena on suojata tietoja niiden luottamuksellisuuden, eheyden ja saatavuuden kannalta. Termi kattaa sekä tekniset että organisatoriset keinot ja soveltuu sekä automatisoituihin että manuaalisiin prosesseihin. Tavoitteena on minimoida tietojen käsittelystä johtuvat riskit sekä estää luvaton pääsy, muutos tai häviö.

Suojauskäsittelyihin kuuluu monenlaisia toimenpiteitä. Tyypillisiä ovat salaus, vahva tunnistaminen ja pääsynhallinta, käyttöoikeuksien rajaaminen, lokitus ja valvonta

Lainsäädäntö ja vastuut muodostavat ulkoisen kontekstin. GDPR:n mukaisessa sääntelyssä rekisterinpitäjä vastaa turvallisuudesta ja käsittelystä aiheutuvien riskien

Toteutus on osa laajempaa tietoturva- tai tietohallintokeskustusta. Siihen kuuluu selkeä tietoturvapolitiikka, säännöllinen koulutus, haavoittuvuuksien hallinta sekä

pseudonymisointi.

ohjelmistokehitys,

säännölliset

infrastruktuuri

verkkoarkkitehtuuri

varmuuskopiointi

häiriötilanteiden

käsittelijöillä

turvallisuusvaatimukset.

vaikutustenarviointi

riskinarviointeja.

Käytännössä

riskinarviointi

päätöksentekoa

vaatimustenmukaisuuden.

turvallisuusvaatimukset.

Tietojenkäsittelysopimukset

turvavaatimuksia.

Säännöllinen

ylläpitämään

suojauskäsittelyjen