tietoturvasäädökset - Infinite Lexicon - Infinite Lexicon

tietoturvasäädökset

Tietoturvasäädökset ovat lainsäädäntöä, ohjeistuksia ja standardeja, joiden tarkoituksena on suojata tiedon sekä tietojärjestelmien turvallisuus ja yksityisyyden suoja. Ne koskevat sekä julkista hallintoa että yksityistä sektoria, palveluntarjoajia sekä kriittistä infrastruktuuria, ja niihin sisältyy sekä teknisiä että organisatorisia vaatimuksia.

EU:n tasolla keskeisin perusta on yleinen tietosuoja-asetus (GDPR), joka säätelee henkilötietojen käsittelyä. GDPR on Suomessa implementoitu

Toinen keskeinen rakennuspalikka on tarve kehittää ja ylläpitää tietoturvallisuutta verkkoympäristössä, kuten EU:n NIS-direktiivin ja sen ajantasaisemman

Käytännössä organisaatiot voivat noudattaa myös kansainvälisiä standardeja, kuten ISO/IEC 27001 -sertifiointia, sekä suorittaa tietosuoja- ja tietoturva-arviointeja,

henkilötietolainsäädäntöä,

tietosuojaviranomaiset

ohjeistusviranomaiset.

Käytännössä

läpinäkyvyyttä,

lainmukaisuutta,

rekisteröityjen

tietojenkäsittelijöille

rekisterinpitäjille.

infrastruktuurin,

avainteknologian

turvallisuutta,

ilmoitusvelvollisuuksia

onnettomuuksien

henkilötietojen

kohdistumisesta.

riskienhallintaa,

liiketoimintajärjestelmät

asianmukaisesti.