VARJO-IT:N KARTOITUS JA PILVIRISKIANALYYSI TIETOSUOJA-ASETUKSEN NOUDATTAMISEN APUNA

Shadow IT and cloud risk analysis
Tietoisuus organisaatiosi varjo-IT:stä on ensimmäinen askel kohti tietosuoja-asetuksen (GDPR) noudattamista ja tunnistamattomien riskien hallintaa.
Enfo tarjoaa oikeat työkalut, menetelmät ja osaamisen, jotta organisaatiosi voi vastata kestävästi tietosuoja-asetuksen vaatimuksiin. Ensimmäinen vaihe on kartoittaa pilveen liittyvät riskit ja laatia konkreettinen toimintasuunnitelma.

Digitalisoitumisaalto muuttaa organisaatioiden toimintaa merkittävästi nyt ja tulevaisuudessa. Yksi esimerkki siitä on pilvisovellusten käytön räjähdysmäinen lisääntyminen. Netskope September 2016 – EMEA Cloud Report -tutkimusraportin mukaan organisaatioiden käytössä on Euroopassa keskimäärin 824 pilvisovellusta ja suomalaisorganisaatioissa tehtyjen analyysien tulosten perusteella lähes tuhat. 

Suuri osa pilvipalvelujen käytöstä jää nykyisin piiloon organisaation IT-osastolta, sillä monet palveluista ovat maksuttomia tai käyttäjä maksaa niiden käytöstä itse. Tällaisessa piilokäytössä, jota kutsutaan myös varjo-IT:ksi, tietoja siirretään ja tallennetaan eri pilvipalveluissa. Siitä aiheutuu vakavia riskejä liittyen yrityksen lakisääteisiin velvollisuuksiin ja arkaluontoisten tietojen suojelemiseen.

EU:n uusi tietosuoja-asetus (General Data Protection Regulation, GDPR)

EU-kansalaisten tietosuojan parantamiseksi EU:ssa on annettu uusi, 28 jäsenvaltiota velvoittava tietosuoja-asetus, joka korvaa aiemman tietosuojalainsäädännön. Asetusta on sovellettava 25. toukokuuta 2018 alkaen, mutta se on voimassa jo nyt. Lyhyesti asetuksessa on kyse siitä, että henkilötietoja käsittelevien organisaatioiden on toteutettava tarvittavat turvatoimet ja pystyttävä takaamaan henkilötietojen luottamuksellinen käsittely. Asetuksen noudattamatta jättämisestä voidaan määrätä uhkasakko, jonka määrä voi olla jopa neljä prosenttia organisaation vuotuisesta liikevaihdosta tai 20 miljoonaa euroa.

Yksi vähälle huomiolle jäävä haaste asetuksen noudattamisessa voi olla nimenomaan pilvipalveluiden hallitsematon käyttö, johon liittyy se vaara, että henkilötietoja ja muita arkaluontoisia tietoja jaetaan organisaation ulkopuolelle ilman organisaation välitöntä valvontaa.

Enfo tarjoaa organisaatioille apua tietosuoja-asetuksen vaatimusten kestävässä noudattamisessa järjestelmällisellä, taloudellisesti järkevällä ja tehokkaalla tavalla. Teemme yksinkertaisen menetelmämme avulla selkoa organisaatiosi piiloon jäävästä pilvipalvelujen käytöstä eli varjo-IT:stä ja autamme tietosuoja-asetuksen vaatimusten täyttämisessä.

Prosessi alkaa analysoimalla pilveen liittyvät riskit. Koetellun ratkaisumme avulla laadimme tietoperusteisen analyysin siitä, mitä pilvipalveluja organisaatiossasi käytetään. Tulkitsemme tietojen volyymia ja määritämme painopisteitä oman kokemuksemme ja osaamisemme valossa. Tämän perusteella laadimme suosituksen toimintasuunnitelmaksi, joka on seuraava askel kohti tietosuoja-asetuksen vaatimusten kokonaisvaltaista hallintamallia.

OTA YHTEYTTÄ

Sanna Mari Alppivuori

SVP, Sales Finland

PUHELIN

+358 50 4446 995

TUTUSTU mitä me osaamme ja teemme
TUTUSTU mitä me osaamme ja teemme

Close

Palvelut