Tietosuoja
Linkkejä lainsäädäntöön
Henkilötietolaki
Laki potilaan asemasta ja oikeuksista
Laki sähköisestä asioinnista viranomaistoiminnassa
Laki sähköisistä allekirjoituksista
Laki tietoyhteiskunnan palvelujen tarjoamisesta
Laki viranomaisen toiminnan julkisuudesta
Laki yksityisyyden suojasta työelämässä
Suomen perustuslaki 10§ Yksityiselämän suoja
Sähköisen viestinnän tietoturva ja -suoja
CERT-FI Tietoturva |
||
Tänään vietetään Tietoturvapäivää yli 60 maassa Järjestyksessä yhdeksäs Tietoturvapäivä on osa Suomessa vietettävää Tietoturvaviikkoa.
DNSChanger -haittaohjelman poistamisesta Haittaohjelma on saattanut muuttaa myös laajakaistareitittimen asetukset. Reitittimen takana olevien koneiden nimipalveluliikenne voi siksi ohjautua edelleen DNSChanger-nimipalvelimiin, vaikka saastuneet koneet olisi puhdistettu.
CERT-FI vuosikatsaus 2011 CERT-FI:n tietoturvallisuuden vuosikatsaus 2011 on julkaistu. Vuotta sävyttivät useat paljon julkisuutta saaneet tietomurrot ja niihin liittyvät tietovuodot.
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä Viimeaikaisissa palvelunestohyökkäyksissä on hyödynnetty www-selaimella käytettävää hyökkäystyökalua. On mahdollista että sivullinenkin päätyy tietämättään ajamaan hyökkäyksen toteuttavaa Javascript-ohjelmakoodia.
Testaa, onko koneessasi DNSChanger-haittaohjelma CERT-FI on julkaissut palvelun, jonka avulla voit tarkistaa onko koneellasi mahdollisesti Microsoft Windows ja OS X-käyttöjärjestelmiä saastuttanut DNSChanger-haittaohjelma. Palvelu toimii web-selaimella eikä vaadi selaimen lisäosia. DNSChangerilla saastuneiden tietokoneiden käyttämät nimipalvelut poistuvat käytöstä 7. maaliskuuta, jonka jälkeen saastuneiden koneiden nimipalvelukyselyt eivät enää toimi.
|
||
Käsitteitä
Tietoturvalla tarkoitetaan sellaisia hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus, eheys ja käytettävyys.
Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötietojen käsittelyssä.
Henkilötiedot on suojattava oikeudettomalta tai henkilöä vahingoittavalta käytöltä.
Yksityisyyden suojaan viestinnässä kuuluu tietosuojan ohella olennaisena osana henkilön oikeus luottamukselliseen viestintään.
Luottamuksellisen viestinnän suoja kattaa sisällön lisäksi viestintään liittyvät yksilölliset tunnisteet.
Tämän vuoksi tunnistetietojen käsittelystä on otettu erityisiä säännöksiä teletoiminnan tietosuojalakiin.
Lainsäädäntö
Lainsäädäntö ohjaa pääosin tietosuojan ja yksityisyyden suojan toteutumista. Tietoturvallisuuden tulee taata em. lakien ja asetusten asettamat tavoitteet muiden, organisaation kannalta tärkeiden tietoturvaan liittyvien tavoitteiden lisäksi. Lainsäädännön seuraaminen ja toteuttaminen käytännössä on osa hyvää tietojenkäsittelytapaa.
Suomessa ei ole yhtenäistä tietoturvalainsäädäntöä, vaan tietoturvaan ja tietosuojaan liittyviä säännöksiä löytyy useista eri laeista ja asetuksista.
Viereisessä luettelossa on linkkejä Finlex-tietokannan ajantasaisversioihin tärkeimmistä tietoturvaa ja tietosuojaa ohjaavista laeista.