Copy

Digiturvatulkki-uutiskirje

Sisältää ajantasaisia digiturvauutisia, tulevat ilmaiset webinaarikoulutukset sekä kehityskuulumiset. Lähetetään viikottain Digiturvamalli-pääkäyttäjille sekä digiturvamalli.fi-sivustolla uutiskirjeen tilanneille.
Julkaistu 13.8.2021 • Digiturvamalli.fi

Tervehdys <<Etunimi>>

Ensi viikolla tulossa webinaareja mm. ISO 27001 -tietoturvastandardin mukaisesta hallintajärjestelmän rakentamisesta sekä tietosuojatyöstä. Uutisissa tällä viikolla mm. tietosuojavaltuutetun päätöksiä sekä ransomware-tapauksia. Tässä viikon 32 Digiturvatulkki-uutiskirjeesi.

Kaiken Digiturvatulkki-sisällön löydät aina osoitteesta digiturvamalli.fi/tulkki ja kehitysfeedin osoitteesta digiturvamalli.fi/kehitys. Tiimimme tavoitat vastaamalla tähän viestiin.

Tulevat digiturva-aiheiset webinaarit

Kutsumme sinut mukaan tuleviin, ilmaisiin digiturvawebinaareihimme. Klikkaa sopivaa ilmoittautuaksesi mukaan. Kun olet rekisteröitynyt ennakkoon, voit osallistua webinaariin joko "livenä" tai sähköpostiin saamasi tallenteen kautta.

Tietoturva & ISO 27001: Tietoturvan hallintajärjestelmän rakentaminen

Tulossa: Torstaina 19.8. klo 14:00 - 14:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi Digiturvamallin hyödyntämistä systemaattisessa tietoturvan hallinnassa ja tietoturvastandardien mukaisessa toiminnassa.

GDPR: Tietosuojavaatimukset osana digiturvan hallintajärjestelmää

Tulossa: Torstaina 19.8. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Keskitaso 2

Käymme läpi GDPR:n päävaatimukset sekä sudenkuopat. Lisäksi esittelemme systemaattisen toimintamallin sekä ydinasioiden että kehittyneemmän tietosuojatyön hallintaan.

Digiturvamallin pääkäyttäjäkoulutus

Tulossa: Tiistaina 24.8. klo 15:00 - 15:45 (45 min)
Vaativuustaso: Perusteet 1

Käymme tiiviisti läpi Digiturvamallin idean, tärkeimmät ominaisuudet sekä tavat, joilla saat tukea omassa digiturvatyössä.

Viikon tärkeimmät digiturvauutiset

Toimitamme oleellisimmat digiturvauutiset sähköpostiisi viikottain lyhyiden "tulkkausten" kera. Klikkaa siirtyäksesi varsinaiseen uutisartikkeliin.

Asiakkaista ei saa heidän tietämättään kerätä henkilötietoja tarkkailemalla

https://tietosuoja.fi/-/asiakkaista-ei-saa-heidan-tietamattaan-kerata-henkilotietoja-tarkkailemalla

Myyjien käyttöön tarkoitetulla lomakkeella kerättiin henkilötietoja (mm. parisuhde-, elämän- ja rahatilanteesta) ilman informointia ja laillista käsittelyperustetta. Lue #tietosuoja'valtuutetun varoituksen ja kattava selitys. #tietoturva

Microsoft Warns of Another Unpatched Windows Print Spooler RCE Vulnerability

https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html

Vain päivä Patch Tuesday -päivitysten julkaisemisen jälkeen Microsoft myönsi olevansa jälleen korjaamassa uutta "remote code execution" -haavoittuvuutta Windows Print Spooler -komponentissa. #PrintNightmare jatkuu. #tietoturva

IT Giant Accenture Hit by LockBit Ransomware; Hackers Threaten to Leak Data

https://thehackernews.com/2021/08/it-giant-accenture-hit-by-lockbit.html

IT-konsultoinnin jätti Accenture #ransomware'iskun kohteena. Yritys sanoo palauttaneensa tiedot varmuuskopioista, mutta hyökkääjät uhkaavat tietojen julkaisulla. Viimeinen vaihe voi olla liittyvien asiakkaiden kiristäminen. #tietoturva

Acronis raportoi PK-yrityksiin kohdistuvasta uhkasta: ⚠️ Resurssipula korostaa IT-kumppanin roolia #tietoturva'ssa ⚠️ Supply-chain -hyökkäykset ovat kasvussa ⚠️ Yksi murrettu IT-kumppani voi johtaa ongelmiin sadoissa pk-yrityksissä

Korkeakoululle seuraamusmaksu tietosuojarikkomuksista työajanseurannassa kertyneiden sijaintitietojen käsittelyssä

https://tietosuoja.fi/-/korkeakoululle-seuraamusmaksu-tietosuojarikkomuksista-tyoajanseurannassa-kertyneiden-sijaintitietojen-kasittelyssa

Koululle 25 000 € #tietosuoja'sakko ja käsittelykielto: Etätyöntekijät leimasivat työaikansa (vapaaehtoisella) appilla, joka keräsi sijaintitiedon. Sijainnin käsittely vastoin tarpeellisuusvaatimusta sekä tiedon minimointia. #tietoturva

World Health Organization CISO suggests a holistic approach to cybersecurity

https://www.helpnetsecurity.com/2021/08/10/world-health-organization-ciso/

#Tietoturva'oppeja WHO:n CISO:lta haastavan vuoden jälkeen: ✅ Sähköpostin tietoturvan tärkeys (mm. DMARC) ✅ Phishing-ohjeistus ja MFA:n pakollisuus henkilöstölle ⚠️ Älä nojaa vain teknologiaan, vaan muista ihmisten ja prosessien osuus

Tuoreinta kehitystä Digiturvamallissa

Tiedotamme uutiskirjeen kautta jatkossa myös suurimmista tulevista sekä kaikista pienistä parannuksista, joita Digiturvamalliin tuodaan. Näet täyden kehitysfeedin ja kuvaukset Digiturvamalli.fi-sivustolta.

Facebook
Twitter
LinkedIn
Website
Email
Tietosuojakäytännöt | Päivitä tilauksia | Poistu listalta 

© 2021 Agendium Oy | Digiturvamalli.fi. Kaikki oikeudet pidätetään. Digiturvamalli.fi | Agendium Oy, Kalevantie 2, 33100 Tampere, Finland