- Liittynyt
- 17.10.2016
- Viestejä
- 22 799
No ensimmäinen virhe on laittaa arkaluontoista tietoa kiinni sinne nettiin. Silloin kun oikeasti suojataan arkaluontoista tietoa se pitää hakea fyysisesti. Nämä tiedot ovat asiakkailleen aika helvatan arkaluontoisia. Paljon pahempia kuin normaalin sairaanhoidon tiedot.
Mutta meillä ei ole sinänsä laajan ja huonosti valvotun GDPR:n lisäksi oikein mitään standardeja ja säädöksiä tietoturvan toteuttamisesta.
Lisäksi edelleen haluaisin tästä sen esimerkkitapauksen; "ei näin". Tätä voitaisiin opettaa kouluissa ihan toisen asteen koulutuksesta lähtien. Todennäköisesti siellä on kuitenkin jollain tasolla pyritty tietoturvaan, mutta sitten on budjetti loppunut tai ollut vakavia kommunikaatiokatkoksia ja/tai asiakas ei ole ymmärtänyt asioita. Ei kukaan toimittaja voi olla näin huono, varsinkin, jos tuo toinen on itsensä DI:ksi lukenut ja firmaa pyörittänyt useita vuosia.