https://blog.clarysec.com/fi/tags/gdpr/Recent content in GDPR on ClarysecHugofiFri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/fi/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/fi/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Tämä pääartikkeli ohjaa tietoturvajohtajia ja vaatimustenmukaisuudesta vastaavia johtajia käytännönläheisesti NIS2-vaatimusten mukaisen toimitusketjun riskienhallintaohjelman rakentamisessa. Se yhdistää sääntelyyn liittyvät havainnot, toteuttamiskelpoiset hallintakeinot ja Clarysecin asiantuntijaohjeistuksen, jotta toimitusketju voidaan muuttaa kriittisestä haavoittuvuudesta häiriönsietokykyiseksi ja todennettavaksi voimavaraksi.https://blog.clarysec.com/fi/posts/securing-employee-lifecycle-isms-ultimate-guide/Mon, 13 Oct 2025 10:30:00 +0000https://blog.clarysec.com/fi/posts/securing-employee-lifecycle-isms-ultimate-guide/Opi muuttamaan HR-prosessi tietoturvan vahvuudeksi käytännönläheisten kontrollien, todellisiin tilanteisiin perustuvan politiikkakartoituksen, auditointinäkökulmien ja integroitujen työkalupakettien avulla. Opas kattaa perehdytyksen, roolimuutokset ja työsuhteen päättämisen ISO 27001:2022-, NIS2-, DORA-, GDPR-, NIST- ja COBIT-vaatimusten näkökulmasta.https://blog.clarysec.com/fi/posts/access-control-mfa-iso-27001-gdpr-smes/Wed, 20 Aug 2025 21:45:02 +0000https://blog.clarysec.com/fi/posts/access-control-mfa-iso-27001-gdpr-smes/Miten pk-yritykset voivat toteuttaa pääsynhallinnan ja MFA:n ISO 27001:2022 A.8.2:n, A.8.3:n ja GDPR:n 32 artiklan mukaisesti, pienentää riskiä ja osoittaa vaatimustenmukaisuuden.https://blog.clarysec.com/fi/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/fi/posts/mastering-supplier-security-iso-27001-gdpr/Opi hallitsemaan toimittajariskejä ISO 27001:2022 -standardin hallintakeinojen A.5.19 ja A.5.20 avulla sekä varmistamaan, että henkilötietojen käsittelysopimukset (DPA) ja muut sopimukset täyttävät GDPR:n tiukat vaatimukset.https://blog.clarysec.com/fi/posts/iso-27001-2022-gdpr-compliance-sme/Wed, 13 Aug 2025 10:00:00 +0000https://blog.clarysec.com/fi/posts/iso-27001-2022-gdpr-compliance-sme/Opi, miten pk-yritykset voivat hyödyntää ISO/IEC 27001:2022 -standardia rakentaakseen vahvan tietoturvallisuuden hallintajärjestelmän (ISMS), joka käsittelee GDPR:n tietosuojavaatimukset järjestelmällisesti.https://blog.clarysec.com/fi/posts/getting-started-with-iso-27001/Fri, 01 Aug 2025 10:00:00 +0000https://blog.clarysec.com/fi/posts/getting-started-with-iso-27001/<h2 id="johdanto">Johdanto</h2> <p>ISO 27001 on kansainvälinen standardi tietoturvallisuuden hallintajärjestelmille (ISMS). Tämä kattava opas käy läpi keskeiset vaiheet ISO 27001 -standardin käyttöönotossa organisaatiossasi alkuvaiheen suunnittelusta sertifiointiin asti.</p> <h2 id="mikä-iso-27001-on">Mikä ISO 27001 on?</h2> <p>ISO 27001 tarjoaa järjestelmällisen lähestymistavan organisaation arkaluonteisten tietojen hallintaan ja suojaamiseen. Se kattaa henkilöstön, prosessit ja IT-järjestelmät riskienhallintaprosessin avulla.</p> <h3 id="keskeiset-hyödyt">Keskeiset hyödyt</h3> <ul> <li><strong>Parantunut tietoturvallisuus</strong>: järjestelmällinen lähestymistapa tietovarojen suojaamiseen</li> <li><strong>Vaatimustenmukaisuus</strong>: tukee erilaisten sääntelyvaatimusten täyttämistä</li> <li><strong>Liiketoiminnan jatkuvuus</strong>: vähentää tietoturvapoikkeamien riskiä</li> <li><strong>Kilpailuetu</strong>: osoittaa sitoutumisen tietoturvallisuuteen</li> <li><strong>Asiakkaiden luottamus</strong>: vahvistaa asiakkaiden ja kumppaneiden luottamusta</li> </ul> <h2 id="käyttöönottoprosessi">Käyttöönottoprosessi</h2> <h3 id="1-puuteanalyysi">1. Puuteanalyysi</h3> <p>Aloita tekemällä perusteellinen puuteanalyysi nykyisen tietoturvatilanteen ymmärtämiseksi:</p>