LAURI ALAVUO
Teknologiajohtaja
EU:n tietosuojalaki muuttuu ja koskee jokaista toimialaa. Varaudu tietosuojauudistukseen konkreettisesti ja unohda kalliit GDPR auditit!
Miksi tietosuojalakiin valmistautumista ei kannata aloittaa GDPR auditilla?
GDPR audit kertoo yrityksen tietosuojan nykytilan, ja sen, mitä pitää tehdä, mutta ei tarjoa konkreettista ratkaisua tai työkalua tietosuojavalmiuden parantamiseen. GDPR analyysit voivat tulla hyvinkin kalliiksi, ja lopputulema on aina sama: nämä asiat ovat jo tiedossa ja palataan takaisin lähtöpisteeseen, eli siihen, että tiettyjä toimenpiteitä on tehtävä. Jos prosessi aloitetaan analyysilla, analysoit vanhaa ympäristöä, etkä silloin pysty havaitsemaan, hallinnoimaan, suojaamaan, tai raportoimaan GDPR:n alaista tietoa.
Et todennäköisesti vie rikkinäistä autoasi suoraan katsastukseen, jos tiedät, mikä autossasi on vialla? Miksi siis maksaisit kalliista GDPR analyysistä palataksesi samoihin seikkoihin uudelleen?
Mitä toimenpiteitä tulee tehdä ja miten pääsen liikkeelle?
Ensimmäinen askel on lähteä infrasta ja työkaluista liikkeelle, jotta voidaan puuttua konkretiaan. Audit vaihe tulee vasta sitten, kun työkalut ovat olemassa, josta seuraa analyysivaihe, sisällönhallinta, sekä tietosuojan ylläpito. Näiden vaiheiden jälkeen tehdään yrityskohtainen ohjeistus, käyttäjäkoulutus sekä seurataan ja raportoidaan jatkuvasti mahdollisia muutoksia ja poikkeamia.
Midpointed tarjoaa valmiin GDPR työkalun, jolla parannat yrityksesi GDPR valmiutta konkreettisesti. Microsoftin Enterprise Mobility + Security (EMS) E3– työkalu on osa Office 365-pakettia, jolla havaitaan, hallinnoidaan, suojataan ja raportoidaan GDPR:n alaista tietoa ja parannetaan tietosuojavalmiutta. EMS E3 kertoo yrityksen Security Scoren, määrittelee tavoitetilan, sekä tarjoaa useita eri toiminnallisuuksia tietosuojan parantamiseen.
Microsoft Enterprise Mobility + Security (EMS) sisältää:
Käyttäjien tietoturvallisen tunnistautumisen
Yrityskohtaisen kirjautumisen
Salasanan itsepalveluresetoinnin
Tiedostojen tietoturvan
Salatun sähköpostin
Säännöksiä voidaan luoda vasta kun työkalut ovat käytössä
Ilman tietosuojatyökalua et voi luoda säännöksiä suojaamaan GDPR:n alaista tietoa. EMS E3 mahdollistaa käyttäjäroolien määrittelyn ja oikeuksien rajoittamisen. EMS E3:n tärkeimpiin ominaisuuksiin lukeutuu lisäksi kaksivaiheinen käyttäjien tietoturvallinen tunnistautuminen joko tekstiviestillä tai puhelinsoitolla. Näin torjut identiteettivarkaudet, sekä suojaat tärkeät tiedostot. Yrityskohtainen brändätty kirjautumissivu auttaa identiteettivarkauksien torjunnassa ja varmistaa turvallisen kirjautumisen missä tahansa.
Salasanan itsepalveluresetointi auttaa silloin, kun haluat vaihtaa salasanasi ja tämä kannattaakin tehdä säännöllisin väliajoin tietovuotojen estämiseksi. Tiedostojen tietoturva sisältää tiedostojen salauksen, pidennetyt lokitiedot, raportit, sekä tiedostojen käyttöoikeuksien hallinnan.
GDPR Approved!
EMS E3 pisteytys auttaa täyttämään GDPR:n vähimmäisvaatimukset, jolloin audit-vaiheen koittaessa voidaan todeta, että tietosuojauudistukseen on varauduttu ja tiettyjä toimenpiteitä on jo tehty. Näin olet tehnyt parhaasi ottaaksesi tietosuojauudistuksen huomioon, läpäiset GDPR auditin ja vältyt sanktioilta!
LUE LISÄÄ TIETOSUOJAVAATIMUKSISTA
Tulemme mielellämme ratkaisemaan tietoturvaan liittyvät haasteet!
SOITA MYYNTIIN
Tavoitat meidät numerosta 050 358 4858
SOVI TAPAAMINEN
Buukkaa haluamasi aika kalenterista ja lunasta viinipullo!