tietoturvasäännöksiä

Tietoturvasäännökset ovat sääntöjä, ohjeita ja lainsäädäntöä, jotka koskevat tiedon järjestelmien ja tietojen suojaamista luvattomalta käytöltä, paljastamiselta, muuttamiselta tai tuhoamiselta. Niiden tavoitteena on varmistaa tiedon luottamuksellisuus, eheyys ja saatavuus sekä tukea organisaatioiden luotettavuutta ja jatkuvuutta.

Soveltamisala kattaa sekä julkisen että yksityisen sektorin toimijat sekä kriittistä infrastruktuuria käsittelevät tahot. EU:n yleinen tietosuoja-asetus

Yleisiä ominaisuuksia ja vaatimuksia ovat riskien arviointi, oikeudet ja pääsynhallinta, vahva tunnistaminen ja valtuutukset, salaus sekä

Käytetyt viitekehykset ja standardit sisältävät esimerkiksi ISO/IEC 27001 -tietoturvallisuus-johtamisjärjestelmän, NIST Cybersecurity Frameworkin sekä sovellettavat maksukorttidata- ja

Roolit ja lain täytäntöönpano korostavat vastuuta datankäsittelystä: rekisteröitsijä ja käsittelijä sekä mahdollinen tietoturva-asiantuntija. Rangaistukset ja seuraamukset