Mitä eroa on tietosuojalla ja tietoturvalla?

Oletko koskaan miettinyt, mitä eroa on tietosuojalla ja tietoturvalla? Nämä termit liittyvät toisiinsa ja ne saattavatkin mennä helposti sekaisin. Selvitetäänpä siis, mikä oikein on tietosuojan ja tietoturvan tarkoitus.

Tietosuoja on asetus ja velvoite, tietoturva on suunnitelma ja toiminta, jolla se toteutetaan. Tietoturva on laajempi kokonaisuus, jolla suojataan henkilötietojen lisäksi yrityksen IT-ympäristöä. Tähän kokonaisuuteen kuuluvat esimerkiksi päätelaitteet, toimiston verkkoympäristö ja pilvipalvelut, mutta myös henkilön käyttäjätunnukset ja verkkoidentiteetti sekä yrityksen data.

Mikä on tietosuoja?

Tietosuoja koskee henkilöön yhdistettävän tiedon käsittelyä. Henkilöön yhdistettävää tietoa ovat esimerkiksi nimi, puhelinnumero kotiosoite, sähköpostiosoite, IP-osoite ja potilastiedot.

Tietosuojan tarkoitus on nimensä mukaisesti suojata näitä tietoja niin, että niitä käsitellään turvallisesti ja etteivät ne päädy ihmisille, joilla ei ole oikeutta näihin tietoihin. Ihmisillä on oikeus yksityisyyteen ja tietosuojalla määritetään keinot, miten tietoja hallussaan pitävän ja käsittelevän tulee toimia, jotta oikeus toteutuu.

Tietosuojaa tarvitaan aina kun kerätään tai käytetään henkilötietoa. Tähän tulee olla ratkaisu ja suunnitelma, miten tiedot on suojattu ja kysyttäessä se tulee pystyä kertomaan. Tiedot pitää kyetä myös poistamaan niin pyydettäessä.

Lisätietoja tietosuoja-asetuksesta.

Mikä on tietoturva?

Kun mietitään, mitä eroa on tietosuojalla ja tietoturvalla, voidaan karkeasti rajata, että tietosuoja koskee ihmisiin yhdistettävää tietoa ja tietoturva kaikkea yrityksille tärkeää tietoa.

Yritysten tulee toimia tietoturvallisesti niin, että yrityksen kannalta tärkeät tiedot sekä yrityksen hallussa olevat ihmisiin yhdistettävät tiedot eli henkilötiedot ovat suojattu. Tietoturva on mm. suunnittelua ja käytäntöjä, miten yrityksessä toimitaan, jotta tieto on turvattu.

Tietoturvalla eli tietoturvallisuudella tarkoitetaan tietojen suojelemista niin, että se on luotettavaa eikä se joudu vääriin käsiin. Tämä voidaan jakaa kolmeen osaan:

Saatavuus: Tietoa tarvitsevien tulee päästä käsiksi siihen.

Luottamuksellisuus: Vaikka tiedon tulee olla saatavilla, se ei saa olla saatavilla liian helposti, ettei se päädy väärille henkilöille.

Eheys: Tiedon täytyy pysyä muuttumattomana, jotta se on luotettavaa.

Voit lukea lisää tietoturvasta blogikirjoituksestamme Yrityksen tietoturva – perusasiat kuntoon ja tarkistaa kirjoituksen lopusta yrityksen tietoturva -checklistin.

Käy keskustelu ammattilaisen kanssa tietoturvasta ja sen tasosta

Oletko pysähtynyt pohtimaan, miten yrityksesi ympäristö on suojattu?
Miten verkkoon yhdistettävät laitteet on suojattu?
Millainen pilvipalvelu on käytössä?
Onko henkilökuntaa ohjeistettu ja koulutettu riittävästi?
Kuka huolehtii laitteiden päivityksistä, jotta vältytään henkilödatan vaarantumisilta haavoittuvuuksien kautta?
Jos jotain tapahtuu esimerkiksi pilvipalvelussa tai palvelimella, kuka siitä saa tiedon?

Me VoiceLinkillä toteutamme ilmaisia tietoturvakartoituksia, jotka toimivat hyvänä pohjana tietoturvan kehittämiselle.

Tietosuojan toteutumiseen tietoturvalla on suuri vaikutus, mutta tietoturva ei yksinään riitä, vaan ympäristö tulee olla ylläpidetty, jonkun tulee huolehtia myös laitteiston ja ohjelmistojen päivityksistä, jotta ne ovat ajan tasalla. Yksittäisen tietoturvaohjelmiston asentaminen ei ole yrityksille riittävä toimenpide, jotta tietoturvalle saavutetaan riittävä taso.

Jos olet yrittäjä ja sinulla on käytössäsi Microsoftin Standard-lisenssi pilvipalveluillesi, kannattaa miettiä ja keskustella ammattilaisen kanssa version päivittämisestä Premium-lisenssiin, johon kuuluu tietoturvapalveluita ja hallintatyökaluja. Nykypäivänä nämä hallintatyökalut ovat vastuunsa ymmärtävän yrityksen turvallisen liiketoiminnan perusedellytyksiä.

Microsoft Premium -lisenssin avulla voidaan

  • hallita laitteita pilven kautta, ovatpa laitteet toimistolla tai mökillä
  • määrittää käyttäjäoikeuksia
  • pienentää käyttäjävirheenmahdollisuutta tekoälyn avulla (esim. sähköpostin suodatus)
  • parantaa yrityksen tietoruvaa merkittävästi
  • helpottaa IT-ympäristön ylläpitäjän työtä
  • palvella paremmin loppukäyttäjää
  • huolehtia Windows-käyttöjärjestelmän ja Office-ohjelmien ajantasaisuudesta automaattisesti

Turvallisuus on aina iso asia ihmisille ja siitä kannattaa viestiä ulospäin. Hyvin hoidettu tietoturva herättää luottamusta – tämä toimii myös päinvastoin.

Lataa esite tästä!

Tutustu palveluihimme, joita tarjoamme kaikenkokoisille asiakkaille.