Sote-alan yrittäjä – testaa millä tolalla tietoturva-asiasi ovat
Yrityksen tärkeimmät teot tietoturvan eteen tehdään asiakastyötä tekevän ja tietotekniikkaa hyödyntävän yrittäjän ja työntekijän arjessa. Tietoturva ei ole vain tekniikkaa, ulkoistetun asiantuntijan päänsärky tai asiakasjärjestelmätoimittajan ongelma.
Lue lisää ja varmista että yrityksesi ja asiakkaidesi tiedot ovat turvassa!
1. Teetkö tietoturvallisia ratkaisuja yrityksesi arjessa?
Tietokone tai järjestelmä on lukittu heikolla salasanalla, salasana on kirjoitettu muistilapulle tietokoneen läheisyyteen, laitteita ei ole lukittu eikä järjestelmistä muisteta kirjautua ulos. Tällaiset tilanteet ovat riskejä tietoturvalle, vaikka itse asiakastietojärjestelmä olisi turvallinen.
Hyvä tietoturva koostuu hyvistä käytännöistä. Se on jatkuva prosessi. Pienillä teoilla tai tekemättä jättämisillä on suuri merkitys. Helppoja tapoja parantaa yrityksesi tietoturvaa on vahvojen salasanojen ja salasananhallintaohjelmien käyttö, monivaiheinen tunnistautuminen, sekä kattava virustorjuntaohjelma kaikissa laitteissa.
2. Onko tietoturvasuunnitelmasi ajan tasalla?
Tietoturvallisessa sote-arjessa korostuu henkilöstön perehdyttäminen ja selkeät ohjeet. Apuna toimii Terveyden ja hyvinvoinnin laitoksen mallipohjan avulla tehty tietoturvasuunnitelma (https://thl.fi/fi/web/tiedonhallinta-sosiaali-ja-terveysalalla/tiedonhallinnan-ohjaus/tietoturvasuunnitelmat).
Marraskuun 2021 alussa voimaan tulleessa asiakastietolaissa (https://www.finlex.fi/fi/laki/alkup/2021/20210784) on määritetty vaatimukset tietoturvasuunnitelmalle. Suunnitelmaan kannattaa panostaa paitsi velvoitteiden takia, myös siksi, että siitä on oikeasti hyötyä.
Tietoturvasuunnitelma on hyödyllinen työkalu uuden henkilöstön perehdyttämisessä. Lisäksi se auttaa mahdollisessa ongelmatilanteessa; yritykselläsi on valmiina ohjeistus siihen, miten tulee toimia ja miten vastuut on jaettu. Tietoturvasuunnitelma on tärkeä päivittää säännöllisesti vastaamaan yrityksen todellista tilannetta.
3. Onko yrityksen tietosuojavastaavalla riittävästi aikaa ja ajantasainen osaaminen?
Tietosuoja-asetus (https://gdprinfo.eu/fi/fi-chapter-4-section-4) velvoittaa sote-alan yrityksiä nimittämään yritykselle tietosuojavastaavan. Pienissä yrityksissä tietosuojavastaava on tavallisesti yrittäjä itse. Hän vastaa asiakkaiden henkilötietoja koskeviin kysymyksiin sekä ohjeistaa ja perehdyttää työntekijät tietosuoja-asioihin.
Jos vastasit kaikkiin yllä oleviin kysymyksiin kyllä, yrityksesi tietoturva on hyvällä polulla. Muista kuitenkin, että tietoturvan varmistaminen vaatii jatkuvaa työtä ja osaamisen päivittämistä! Jos vastasit jonkun kysymyksen kohdalla ehkä tai ei, nyt on oikea aika ottaa tietoturvaan liittyvät asiat työpöydälle. Älä huoli, et ole asian kanssa yksin!
Hyödynnä nyt maksuttomat tietoturvakoulutukset ja asiantuntija-apu!
Maksuttomissa ja käytännönläheisissä koulutuksissa käydään läpi mm. mitä kyber- ja tietoturvalla tarkoitetaan sote-alalla, miten toimitila- ja henkilöstöturvallisuus otetaan huomioon, millaisia ovat hyvät salasanakäytännöt, sekä millaisia asioita viranomaiset odottavat ja velvoittavat yrityksiltä. Osallistuminen ei vaadi sinulta aiempaa teknistä tai tietoturvaosaamista.
Koulutusten lisäksi voit myös varata myös henkilökohtaisen konsultaatioajan tietoturva-asiantuntijan kanssa.
Ilmoittaudu– koulutukset starttaavat 19.10.
Kaikkiin koulutuksiin voi osallistua verkon kautta ja saat myös niistä tallenteet, jos et pääse mukaan tai haluat palata koulutuksen sisältöön vielä jälkikäteen. Tutustu tarkemmin ja ilmoittaudu mukaan!
Tietoturva soten arjessa ja työskentelyssä – huomioita käytännön elämästä
Nettiturvallisuus – salasanat, kaksivaiheinen tunnistautuminen, tyypilliset huijaukset
Kaakkois-Suomen ammattikorkeakoulun toteuttama ja Hämeen ELY-keskuksen Euroopan unionin sosiaalirahaston kautta rahoittama Kyberturvan abc yrittäjille -hanke tukee kymenlaaksolaisia pienyrittäjiä ja yrittäjiksi aikovia kouluttamalla ja jakamalla tietoa maksutta.