GDPR ja vahva tunnistautuminen

14.03.2018
Laura Rosenlöf

GDPR:n ydinajatuksena on henkilötiedon tehokas suojaaminen ja turvaaminen. Tämä tarkoittaa lisääntyvää tarvetta kartoituksille ja ennakoiville toimenpiteille. Tarvitaan vahvaa tietoturvaa, valvontaa sekä tehokkaita identiteettipohjaisia tietoturvakäytäntöjä. GDPR:n määritelmän mukaan tietomurto on heikosta tai puutteellisesta tietoturvasta johtuva tapahtuma, joka johtaa siihen, että henkilötietoon pääsee käsiksi henkilö tai se vuotaa tahoille, joilla ei ole siihen oikeutusta. Tieto voi tuhoutua, kadota tai muuttua. Vahva tunnistautuminen voi ehkäistä hakkereiden työn.

GDPR edellyttää toimenpiteitä. Siksi GDPR kannattaa nähdä mahdollisuutena ja viitekehyksenä toteuttaa laadukas tiedon turvaamisen ja suojaamisen ympäristö. Tietosuoja ja IAM (identiteetin- ja pääsynhallinta) ovat GDPR:n määräystenmukaisuuden osalta käytännössä vastaavia käsitteitä.

GDPR:n ydinajatus perustuu datan suojaamiseen, ja organisaation IAM:n kypsyysaste määrittää pitkälti sen kuinka määräystenmukaisesti organisaatiossa toimitaan.

Identiteettipohjaisessa tietoturvastrategiassa on keskityttävä kolmeen ydinkohtaan:

  1. Hallitse käyttöoikeuksia
  2. Hyödynnä tehokkaita tunnistautumiskeinoja
  3. Monitoroi käyttäjien aktiivisuutta:

GDPR-terveystarkastus:

Emme takaa määräystenmukaisuutta, mutta tarjoamme hyödyllisen GDPR-terveystarkastuksen, jossa arvioidaan organisaatiosi identiteetin- ja pääsynhallinnan strategiaa sekä tietosuojaa. GDPR Data Protection Impact Assessment (DPIA) -palvelumme on hyödyllinen ja yksityiskohtainen tapa varautua GDPR:ään. Siinä tunnistetaan tietosuojaan liittyvät riskitekijät, jotka voivat realisoitua yksilöille, kun heihin liittyvää tietoa prosessoidaan.

Lataa opas tai ota meihin yhteyttä ja keskustellaan, miten voimme olla teille avuksi.

Sinun organisaatiosi, sinun tietosi – ja sinun vastuusi.