Tietosuojavaltuutetun toimisto tiedotti viime viikolla, että rekisterinpitäjän (opetuksen järjestäjän) tulee ilmoittaa Log4j-komponentin haavoittuvuudesta johtuvasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos hyökkäys on vaarantanut henkilötietoja. Kyberturvallisuuskeskuksen (Ktk) mukaan Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena.
Opetuksen järjestäjän velvollisuus on valvoa opetuksessa käytettävien digitaalisten palvelujen tietosuojaa. Opetuksen järjestäjän tulee olla ajan tasalla mahdollisista tietoturvan haavoittuvuuksista, jotta niiden raportointi tietosuojavaltuutetun toimistolle on mahdollista.
Jos digitaalisten palveluiden tietoturva-asiat ovat tarkistamatta, tai DPA:t (Data Processing Agreement) ovat allekirjoittamatta henkilötietoja käsittelevien palveluiden osalta, ei digitaalisen palvelun toimittaja voi ilmoittaa opetuksen järjestäjälle mahdollisista haavoittuvuuksista tietoturvassa. Tämän johdosta opetuksen järjestäjän varmuus tiedonsaannista on kyseenalaista ja epävarmaa.
opetuksen järjestäjä, Ota avuksi Cloudpointin luuppi-tietosuojapalvelu
Kun digitaaliset palvelut on arvioitu Luuppi-tietosuojapalvelun avulla ja niiden kohdalla on tehty lain vaatimat sopimukset henkilötietojen käsittelystä, palveluntarjoajalla on tieto palvelua käyttävästä organisaatiosta. Tällöin palveluntarjoaja voi toimia tietosuojalainsäädännön mukaisesti ja informoida rekisterinpitäjää.
Vastaavasti jos opetuksen järjestäjällä ei ole ajantasaista tietoa kaikista opetuksen digitaalisista palveluista, eikä tietoa mikä palvelu käsittelee henkilötietoja, rekisterinpitäjä ei voi huolehtia TSV:n ohjeistuksen mukaisista velvoitteista. Käyttämällä Luuppi-tietosuojapalvelua on opetuksen järjestäjällä ajantasainen tieto olemassa.
Luuppi-tietosuojapalvelussa Cloudpoint tarkastaa opetuksen järjestäjältä saatujen tietojen mukaisesti jokaisen digitaalisen palvelun yksilöllisesti ja antaa siitä lausunnon opetuksen järjestäjälle, jotta viranhaltija voi tehdä riskienhallinnan näkökulmasta mahdollisimman riskittömän hallintokelpoisen päätöksen. Luuppi-tietosuojapalvelu kattaa jo 34% perusopetuksen oppilasmäärästä (ala- ja yläkoulut).
Ottamalla yhteyttä Cloudpointtiin, hoidamme yhdessä haastavan kokonaisuuden kuntoon.
Hyvää Uutta Vuotta 2022!
Cloudpoint Oy
Pasi Hakkarainen
Liiketoimintajohtaja
Heräsikö ajatus? Kirjoita kommentti!