Vuosi 2025 käyntiin tietosuojapäivällä (28.1.)
Miten ihmeessä tammikuu on jo melkein ohi? Justiinhan se vasta alkoi! No onneksi vielä on aikaa kirjoitella vuoden ensimmäinen blogi.
Maailma ei ihan hirveästi ole muuttunut vuoden vaihteessa, mutta kyllähän kaikenlaista muhii. Tietosuojaihmisenä vähän hirvittää miten käy tietojen siirron Yhdysvaltoihin, jossa uusi hallinto on jo onnistunut hieman heikentämään siellä päässä tapahtuvaa valvontaa joka on yksi tärkeä EU:n ja Yhdysvaltojen välisen tietosuojakehyksen mahdollistaja. Onneksi siitä on vielä pitkä matka siihen, että tietosuojakehys invalidoitaisiin kuten kaksi edeltäjäänsä. Eihän se mikään maailman paras ja luotettavin sopimus ole ollut tähänkään asti, mutta silti laillinen siirrot mahdollistava menetelmä, jota ilman moni taho on pulassa tai hukkuu paperitöihin vakiolausekesoppareita päivitellessään. No, been there done that, got the t-shirt, eli siitäkin selvitään (taas) jos siihen mennään. Pidetään peukut pystyssä ja toivotaan, että systeemi ei kaadu ainakaan USA:n sisäpoliittisista syistä.
Kotimaassa yhä odotellaan kansallista kyberlakia että saataisiin taottua NIS2 kaikkien velvollisten arkeen. Onneksi kaikki eivät ole jääneet odottelemaan lakia, vaan ovat käärineet hihat jo pelkän direktiivin komentamana. Esimerkillistä toimintaa! Itse olen sitä mieltä, että suurin osa NIS2 vaatimuksista on sellaisia, joita jokaisen yrityksen pitäisi toteuttaa omassa toiminnassaan olivat NIS2 velvollisia tai eivät. NIS2 tuo yritykseen sen koosta riippumatta ne kyberturvallisuuden peruselementit, jotka auttaa pitämään homman edes jotenkin näpeissä ja siten mahdollistaa ylläpidon ja kehittämisen huomattavasti kevyemmin kuin että lähdettäisiin kaikkiin kehitystoimiin nollasta. Jos ei muuta, niin pienikin NIS2 projekti antaa hyvän ymmärryksen omasta toiminnasta kun joutuu miettimään, että mitä meillä muuten oikeasti on mikä on meille tärkeää ja miten me sitä turvataan? Mitä jos jokin oleellinen juttu ei huomenna olekaan enää olemassa, jatkuuko liiketoiminta? Oman toiminnan rehellinen pohdinta minkä tahansa viitekehyksen kautta tai vaikka ilmankin on aina silmiä avaavaa.
Kaikenlaista mielenkiintoista touhua on tälle vuodelle luvassa, kehitystä, konsultointia ja puhekeikkoja, mutta ensin juhlitaan kansainvälistä tietosuojapäivää tiistaina 28.1. Muistakaa porukalla juhlistaa ja julistakaa tietosuojan ilosanomaa omissa ympyröissänne! Tehkää vuodesta 2025 kyberturvan ja tietosuojan teemavuosi ja aloittakaa vaikka omasta tekemisestä jos oma organisaationne ei ehdi mukaan teemailemaan. Hommat lähtee usein yksilöistä ja leviää siitä mukavasti lähiympäristöön. Pyritään siihen, että se mikä leviää, on hyvät käytännöt, ei virukset ja huonot käytännöt. 😊
Ai niin, kaikkialla pitää muistaa nykyään puhua tekoälystä että on trendikäs. No käyttäkää ihmeessä AI:ta, niin minäkin käytän, mutta pitäkää puurot ja vellit erillään, eli henkilötiedot poissa tekoälyn dataämpäristä ja ihmisjärki mukana tuotosten arvioinnissa. Sillä pääsee jo pitkälle.
Pysykää terveenä ja turvassa!