TIETOSUOJAOPAS 36 12.2 Jatkuvan kehityksen malli Tämän päivän organisaatioiden IT-ympäristöt ovat erittäin monimutkaisia. Järjestelmät, joilla esimerkiksi henkilö- tai mitä tahansa muita tietoja luodaan, tallennetaan, muutetaan, hyödynnetään tai analysoidaan, levittäytyvät monenlaisiin IT-ympäristöihin – palvelimiin, pilvipohjaisiin palveluihin, työasemiin, älypuhelimiin, tabletteihin, käyttäjien omiin laitteisiin ja jopa esineiden internetiin (IoT, Internet of Things). Tietosuoja-asetuksen vaatimukset koskevatkin usein käytännössä isompaa kokonaisuutta kuin vain organisaation omaa IT-ympäristöä. Paras tapa vastata tietosuoja-asetuksen vaatimuksiin on tarkastella vaatimuksia kokonaisvaltaisesti ja huomioida samalla myös muut lainsäädännön asettamat tietosuojaa ja -turvaa koskevat velvoitteet. Esimerkiksi monet tietosuoja-asetuksen edellyttämät tietoturvatoimet ovat samankaltaisia kuin muissa tietosuoja- ja tietoturvastandardeissa (kuten vaikkapa ISO/ IEC 27001 tai ISO/IEC 27018) edellytettävät hallintakeinot. Vaikka eri standardit tai lainsäädäntö edellyttävät yksittäisiä hallintatoimia, on parasta tunnistaa näiden vaatimusten asettama kokonaisuus eikä toteuttaa niitä yksittäin. Yhtä lailla kokonaisuuden tarkastelu pätee yksittäiseen teknologiaan tai järjestelmään: sen sijaan, että arvioitaisiin niiden ominaisuuksia irrallaan tietosuoja-asetuksen asettamista vaatimuksista, kannattaa tarkastella organisaation koko tietosuojatoimintaa ja siihen liittyviä IT-ympäristöjä ja -järjestelmiä kokonaisuutena. Näin organisaatio pystyy täyttämään tietosuoja-asetuksen ja myös muiden mahdollisten standardien vaatimukset myös tulevaisuudessa. Kuten jo aiemmin todettiin, on syytä muistaa, että asetuksen vaatimusten täyttäminen ei ole kertaluonteinen tehtävä, vaan tietosuoja-asetus on tuotava mukaan organisaation jokapäiväiseen toimintaan. KARTOITUS HALLINTA SUOJAUS RAPORTOINTI REAGOI TIETOPYYNTÖIHIN, ILMOITA TAPAHTUNEET TIETOTURVALOUKKAUKSET JA SÄILYTÄ VAADITTU DOKUMENTAATIO SELVITÄ, MITÄ HENKILÖTIETOJA ORGANISAATIOLLASI ON JA MISSÄ NE SIJAITSEVAT HALLITSE HENKILÖTIETOJEN KÄYTTÖTAPOJA JA KÄYTTÖOIKEUKSIA OTA KÄYTTÖÖN TIETOTURVAKONTROLLEJA HAAVOITTUVUUKSIEN JA TIETOTURVALOUKKAUKSIEN ESTÄMISEKSI, HAVAITSEMISEKSI JA NIIHIN REAGOIMISEKSI
RkJQdWJsaXNoZXIy Mjk0MTY=