YRITYSJOHDON & AVAINHENKILÖIDEN TIETOTURVAPAKETTI

JOHTO ON VASTUUSSA YRITYKSEN TIETOTURVASTA

Tietoturvan pitäisi olla yritykselle sydämen asia, koska liikesalaisuuksien paljastuminen, huolimattomuus asiakastietojen käsittelyssä tai yrityksen koko toiminnan keskeytyminen tietoturvauhan toteutuessa voi tulla todella kalliiksi.

Mitä yritysjohdon ja avainhenkilöiden tulee ymmärtää tietoturvasta?

Yrityksen johdon tulee mm.

  • tuntea lainsäädännön asettamat konkreettiset vastuut yrityksen toiminnalle tietoturvaan ja tietosuojaan liittyen (mm. henkilötietolaki, laki yksityisyyden suojasta työelämässä, sähköisen viestinnän tietosuojalaki ja rikoslaki)
  • ohjeistaa ja vastuuttaa henkilöstö tietoturvalliseen toimintapaan
  • sitouttaa avainhenkilöt ja yhteistyökumppanit salassapitosopimuksilla (NDA) ja kirjallisilla tietoturvaohjeilla
  • huolehtia siitä, että yrityksessä on laadittu varautumissuunnitelmat tietoturvahyökkäystä epäiltäessä ja muissa poikkeustilanteissa, joissa esimerkiksi yrityksen tietojärjestelmät ovat kokonaan poissa käytöstä
  • valvoa työnantajan roolissa sitä, että yrityksen IT-organisaatio toimii tietoturvallisesti
  • varmistua siitä, että yrityksen kulunvalvonta, laitetilat ja muu fyysinen turvallisuus on asianmukaisesti järjestetty

Asiantuntijapalvelu Pro-Mixilla on valmis tietoturvapaketti työnantajan vastuista ja huolehdittavista asioista toimintaohjeineen yritysjohdolle ja avainhenkilöille.