Varaa aika tarvekartoitukseen

Mitä eroa on tietosuojalla ja tietoturvalla?

Oletko koskaan miettinyt, mitä eroa on tietosuojalla ja tietoturvalla? Nämä termit liittyvät toisiinsa ja ne saattavatkin mennä helposti sekaisin. Selvitetäänpä siis, mikä oikein on tietosuojan ja tietoturvan tarkoitus.

Tietosuoja keskittyy henkilötietojen suojaamiseen ja yksilön oikeuksien turvaamiseen, varmistaen, että henkilötietoja käsitellään lainmukaisesti.

Tietoturva taas kattaa toimenpiteet ja tekniset ratkaisut, joilla suojataan tietoja, järjestelmiä ja verkkoja luvattomalta käytöltä, muutoksilta ja tuhoamiselta.

Toisin sanoen tietosuoja käsittelee sitä, mitä tietoja suojataan ja miksi, kun taas tietoturva keskittyy siihen, miten nämä tiedot ja järjestelmät suojataan.

Mitä tarkoittaa tietosuoja?

Tietosuoja keskittyy henkilötietojen ja yksilön yksityisyyden turvaamiseen. Henkilöön yhdistettävää tietoa ovat esimerkiksi nimi, puhelinnumero kotiosoite, sähköpostiosoite, IP-osoite ja potilastiedot.

Tietosuojan tarkoitus on nimensä mukaisesti suojata näitä tietoja niin, että niitä käsitellään turvallisesti ja etteivät ne päädy ihmisille, joilla ei ole oikeutta näihin tietoihin. Ihmisillä on oikeus yksityisyyteen ja tietosuojalla määritetään keinot, miten tietoja hallussaan pitävän ja käsittelevän tulee toimia, jotta oikeus toteutuu.

Tietosuojaa säätelee erityisesti GDPR (General Data Protection Regulation), eli EU:n yleinen tietosuoja-asetus. Asetus koskee kaikkia organisaatioita, jotka käsittelevät EU-kansalaisten henkilötietoja, riippumatta siitä, missä organisaatio itse sijaitsee.

Tietosuojaa tarvitaan aina kun kerätään tai käytetään henkilötietoa. Yrityksillä tulee olla ratkaisu ja suunnitelma, miten tiedot on suojattu ja kysyttäessä se tulee pystyä kertomaan. Tiedot pitää kyetä myös poistamaan niin pyydettäessä.

Keskeisiä periaatteita tietosuojassa ovat:

  1. Henkilötietojen keräämisen ja käsittelyn laillisuus: Tietoja saa kerätä ja käsitellä vain, jos siihen on laillinen peruste, kuten suostumus, sopimuksen täytäntöönpano tai lakisääteinen velvoite.
  2. Tietojen minimointi: Kerätään vain ne tiedot, jotka ovat tarpeellisia käsittelyn tarkoituksen saavuttamiseksi.
  3. Tietojen täsmällisyys ja ajantasaisuus: Henkilötietojen tulee olla täsmällisiä ja ajan tasalla.
  4. Tietojen säilytyksen rajoittaminen: Henkilötietoja ei säilytetä kauempaa kuin on tarpeen.
  5. Rekisteröidyn oikeudet: Yksilöillä on oikeus saada tietoa siitä, miten heidän tietojaan käsitellään, ja oikeus pyytää tietojensa oikaisemista, poistamista tai käsittelyn rajoittamista.
  6. Tietoturva: Tietoja on suojattava asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä luvattomalta pääsyltä, vuodoilta ja väärinkäytöksiltä.

Mitä tarkoittaa tietoturva?

Kun mietitään, mitä eroa on tietosuojalla ja tietoturvalla, voidaan karkeasti rajata, että tietosuoja koskee ihmisiin yhdistettävää tietoa ja tietoturva taas yrityksille tärkeää tietoa.

Yritysten tulee toimia tietoturvallisesti niin, että yrityksen kannalta tärkeät tiedot sekä yrityksen hallussa olevat ihmisiin yhdistettävät tiedot eli henkilötiedot ovat suojattu.

Tarkemmin sanottuna, tietoturva pitää sisällään toimenpiteitä ja teknisiä ratkaisuja, joilla pyritään suojaamaan tietojärjestelmiä, tietoja ja tietoverkkoja luvattomalta pääsyltä, väärinkäytöksiltä, muutoksilta, vahingoittamiselta tai tuhoutumiselta. Sen tavoitteena on varmistaa, että tietoja käsitellään ja säilytetään luotettavasti ja turvallisesti, estäen tietovuodot ja muut tietojärjestelmien uhat.

Voit lukea lisää tietoturvasta blogikirjoituksestamme Yrityksen tietoturva – perusasiat kuntoon ja tarkistaa kirjoituksen lopusta yrityksen tietoturva -checklistin.

Tietoturva koostuu useista eri osa-alueista:

  • Luottamuksellisuus: Vain valtuutetut henkilöt voivat käyttää tietoja. Tämä tarkoittaa esimerkiksi käyttäjien tunnistamista ja pääsynhallintaa, jotta tiedot eivät päädy väärille henkilöille.
  • Eheys: Tiedot pysyvät muuttumattomina ja tarkkoina. Eheys varmistaa, että tietoja ei voi muuttaa tai poistaa luvatta, ja kaikki muutokset ovat jäljitettävissä. Toimiva varmuuskopiointipalvelu ja ajantasainen virustorjunta auttavat ulkopuolisen hyökkäyksen tai inhimillisen erehdyksen seurauksena muuttuneen tiedon eheyden säilyttämisessä ja palauttamisessa. Tässä apuna toimii pilvipalveluihin, esimerkiksi SharePoint -kirjastoon tallennettujen tiedostojen aikaisemmat versiohistoriat
  • Saatavuus: Tiedot ja järjestelmät ovat työntekijöiden käytettävissä silloin, kun niitä tarvitaan. Tässä apuna toimii esimerkiksi pilvipalvelu, jonka kansioiden käyttöoikeudet jaetaan tarpeen mukaan työntekijöille. Microsoft Office365 -pilvipalvelu sisältää tämän ominaisuuden.

Tietoturva on olennainen osa organisaation toimintaa, ja sen puutteet voivat johtaa merkittäviin vahinkoihin, kuten tietojen menetykseen, taloudellisiin menetyksiin tai maineen menettämiseen.

Tutustu tietoturvapalveluihin

Tietosuoja ja tietoturva – tärkeimmät erot

Tietosuoja ja tietoturva eroavat toisistaan erityisesti käsittelynsä kohteiden ja sääntelynsä perusteella. Tietosuoja keskittyy henkilötietoihin ja niiden suojaamiseen yksityisyydensuojan näkökulmasta. Tietoturva taas kattaa laajemmin kaiken tiedon ja järjestelmien suojaamisen teknisten keinojen avulla. Tietoturva on kriittinen osa tietosuojaa, mutta tietosuoja tuo mukaan juridisia ja eettisiä näkökohtia, jotka ohjaavat sitä, milloin ja miten tietoja saa käsitellä.

Miksi sekä tietosuoja että tietoturva ovat tärkeitä?

Nykyisessä tietoyhteiskunnassa sekä tietosuoja että tietoturva ovat elintärkeitä, erityisesti organisaatioille, jotka käsittelevät suuria määriä henkilötietoja. Tietosuojan avulla varmistetaan, että henkilötietoja käytetään oikein ja lainmukaisesti, kun taas tietoturvan avulla varmistetaan, että nämä tiedot eivät päädy vääriin käsiin. Molempien osa-alueiden laiminlyönti voi johtaa merkittäviin taloudellisiin ja maineellisiin vahinkoihin, kuten tietovuotoihin tai sanktioihin tietosuoja-asetusten rikkomisesta.

Selvitä, onko organisaatiosi tietoturva ajan tasalla

Oletko pysähtynyt pohtimaan…

  • Miten organisaationne verkkoon yhdistettävät laitteet on suojattu?
  • Onko henkilökuntaa ohjeistettu ja koulutettu riittävästi tietoturvaan liittyen?
  • Kuka huolehtii laitteiden päivityksistä, jotta vältytään henkilödatan vaarantumisilta haavoittuvuuksien kautta?
  • Jos jotain tapahtuu esimerkiksi pilvipalvelussa tai palvelimella, kuka siitä saa tiedon?

Me VoiceLinkillä toteutamme ilmaisia tietoturvakartoituksia, jotka toimivat hyvänä pohjana tietoturvan kehittämiselle.

Tietoturvalla on suuri vaikutus tietosuojan toteutumiseen, mutta tietoturva ei yksinään riitä, vaan IT-ympäristön tulee olla ylläpidetty. Jonkun tulee siis huolehtia laitteiston ja ohjelmistojen päivityksistä, jotta ne ovat ajan tasalla. Yksittäisen tietoturvaohjelmiston asentaminen ei ole yrityksille riittävä toimenpide, jotta tietoturvalle saavutetaan riittävä taso.

Jos olet yrittäjä ja sinulla on käytössäsi Microsoftin Standard-lisenssi pilvipalveluillesi, kannattaa keskustella ammattilaisen kanssa version päivittämisestä Premium-lisenssiin, johon kuuluu tietoturvapalveluita ja hallintatyökaluja. Nykypäivänä nämä hallintatyökalut ovat vastuunsa ymmärtävän yrityksen turvallisen liiketoiminnan perusedellytyksiä.

Microsoft Premium -lisenssin avulla voidaan

  • hallita laitteita pilven kautta, ovatpa laitteet toimistolla tai mökillä
  • määrittää käyttäjäoikeuksia
  • pienentää käyttäjävirheenmahdollisuutta tekoälyn avulla (esim. sähköpostin suodatus)
  • parantaa yrityksen tietoruvaa merkittävästi
  • helpottaa IT-ympäristön ylläpitäjän työtä
  • palvella paremmin loppukäyttäjää
  • huolehtia Windows-käyttöjärjestelmän ja Office-ohjelmien ajantasaisuudesta automaattisesti

Turvallisuus on aina iso asia ihmisille ja siitä kannattaa viestiä ulospäin. Hyvin hoidettu tietoturva herättää luottamusta – tämä toimii myös päinvastoin.

Tutustu tietoturvapalveluihin
Huolto

Global VoiceLink GVL Oy
Läkkisepäntie 11
00620 HELSINKI
(09) 41 500 500

Linkedin Facebook Instagram Youtube

Huolto
(09) 41 500 500
huolto@voicelink.fi

Myynti
(09) 41 500 510
myynti@voicelink.fi

Varaa tapaaminen

Laskutus
(09) 41 500 515
laskutus@voicelink.fi

© 2023 Global VoiceLink GVL  |  Verkkosivut by Folcan

Tietosuojaseloste

Varaa tapaaminen

Huolto:
(09) 41 500 500

Myynti:
(09) 41 500 510

Etätuki

Lataa esite tästä!

Tutustu palveluihimme, joita tarjoamme kaikenkokoisille asiakkaille.

Lataa