Tietosuojavaltuutetun toimisto tiedotti viime viikolla, että rekisterinpitäjän (opetuksen järjestäjän) tulee ilmoittaa Log4j-komponentin haavoittuvuudesta johtuvasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos hyökkäys on vaarantanut henkilötietoja. Kyberturvallisuuskeskuksen (Ktk) mukaan Log4j-komponentin haavoittuvuus on aktiivisen hyväksikäytön kohteena. 

Opetuksen järjestäjän velvollisuus on valvoa opetuksessa käytettävien digitaalisten palvelujen tietosuojaa. Opetuksen järjestäjän tulee olla ajan tasalla mahdollisista tietoturvan haavoittuvuuksista, jotta niiden raportointi tietosuojavaltuutetun toimistolle on mahdollista.

Jos digitaalisten palveluiden tietoturva-asiat ovat tarkistamatta, tai DPA:t (Data Processing Agreement) ovat allekirjoittamatta henkilötietoja käsittelevien palveluiden osalta, ei digitaalisen palvelun toimittaja voi ilmoittaa opetuksen järjestäjälle mahdollisista haavoittuvuuksista tietoturvassa. Tämän johdosta opetuksen järjestäjän varmuus tiedonsaannista on kyseenalaista ja epävarmaa.

opetuksen järjestäjä, Ota avuksi Cloudpointin luuppi-tietosuojapalvelu

Kun digitaaliset palvelut on arvioitu Luuppi-tietosuojapalvelun avulla ja niiden kohdalla on tehty lain vaatimat sopimukset henkilötietojen käsittelystä, palveluntarjoajalla on tieto palvelua käyttävästä organisaatiosta. Tällöin palveluntarjoaja voi toimia tietosuojalainsäädännön mukaisesti ja informoida rekisterinpitäjää. 

Vastaavasti jos opetuksen järjestäjällä ei ole ajantasaista tietoa kaikista opetuksen digitaalisista palveluista, eikä tietoa mikä palvelu käsittelee henkilötietoja, rekisterinpitäjä ei voi huolehtia TSV:n ohjeistuksen mukaisista velvoitteista. Käyttämällä Luuppi-tietosuojapalvelua on opetuksen järjestäjällä ajantasainen tieto olemassa.

Luuppi-tietosuojapalvelussa Cloudpoint tarkastaa opetuksen järjestäjältä saatujen tietojen mukaisesti jokaisen digitaalisen palvelun yksilöllisesti ja antaa siitä lausunnon opetuksen järjestäjälle, jotta viranhaltija voi tehdä riskienhallinnan näkökulmasta mahdollisimman riskittömän hallintokelpoisen päätöksen. Luuppi-tietosuojapalvelu kattaa jo 34% perusopetuksen oppilasmäärästä (ala- ja yläkoulut). 

Ottamalla yhteyttä Cloudpointtiin, hoidamme yhdessä haastavan kokonaisuuden kuntoon.


Hyvää Uutta Vuotta 2022!

 

Cloudpoint Oy
Pasi Hakkarainen
Liiketoimintajohtaja

 

Heräsikö ajatus? Kirjoita kommentti!

Sinua saattavat kiinnostaa myös nämä postaukset:

Upota kuva sähköpostiin
Upota kuva sähköpostiin
8 lokakuuta, 2012

Kuvia voi lähettää sähköpostin liitteenä, mutta jos et aina halua muistuttaa erillisestä liitteestä tai haluat vain yksi...

Google julkaisi uudistetun logon
4 syyskuuta, 2015

Google julkaisi tällä viikolla uudistetun logonsa. 17-vuotisen olemassaolonsa aikana Googlen toiminta on kehittynyt valt...

Google julkaisi uudistetun logon
4 syyskuuta, 2015

Google julkaisi tällä viikolla uudistetun logonsa. 17-vuotisen olemassaolonsa aikana Googlen toiminta on kehittynyt valt...