Mitä eroa on tietosuojalla ja tietoturvalla?
Tietosuoja ja tietoturva, mistä näissä sisarsanoissa oikein on kyse ja kuinka ne eroavat toisistaan? Tässä artikkelissa vastaus kysymykseesi.
Mitä on tietosuoja?
Tietosuoja on Euroopan Unionin alueella jokaisen ihmisen perusoikeus, jota sääntelee EU-alueen yhteinen GDPR-laki. Laki sääntelee henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia. Tietosuojasta puhuttaessa puhutaan siis säännöistä ja toimintamalleista, joiden mukaan laki velvoittaa meitä toimimaan henkilötietoja käsiteltäessä. Yrityksillä on velvollisuus viestiä avoimesti ja ymmärrettävästi tavasta, miten yrityksessä käsitellään henkilötietoja. Tästä lopputuloksena on monelle tuttu tietosuojaseloste.
Mitä on tietoturva?
Tietoturva on suunnitelma ja suunnitelman toteutus tietosuojan toteutumiselle. Tietoturvatoimenpiteillä suojataan henkilötietoja ja kokonaisia IT-ympäristöjä ja siksi sillä tarkoitetaan usein teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus, käytettävyys ja eheys.
Usein yrityksen tietosuojavastaava on täysin eri henkilö erilaisella kokemustaustalla, kuin tietoturvasta vastaava henkilö. Siinä missä tietosuoja-asiantuntija toimii juridisempana vaikuttajana, tietoturvahenkilön pöytä löytyy usein IT-osastolta. Tietosuojakeskus.fi-sivustolla me keskitymme tietosuojaan ja tarjoamme tietoa erityisesti organisaatioille siitä, kuinka tietosuoja vaikuttaa yrityksen eri funktioihin ja mistä tietosuoja-kentällä puhutaan juuri nyt.