Sote-alan yrittäjä – on aika päivittää tietoturvasuunnitelma
05.12.2022Mikä tietoturvasuunnitelma, miksi ja miten? Koulutamme sotealan yksin- ja mikroyrittäjiä nostamaan tieto- ja kyberturvallisuuttaan käytännönläheisesti ja heti.
Mikä?
Tietoturvasuunnitelmalla tarkoitetaan yrityksen suunnitelmaa, johon on kerätty tietoturvaan, tietosuojaan ja tietojärjestelmien käyttöön liittyviä käytäntöjä.
Suunnitelmassa käsitellään muun muassa yrityksen työntekijöiden koulutustarpeita, tietojärjestelmien turvalliseen käyttöön liittyviä ohjeita sekä laitteiden ja ohjelmistojen päivityksistä huolehtimista.
Miksi?
Tietoturvasuunnitelma toimii ennen kaikkea työkaluna, jonka avulla varmistetaan tietoturvallinen työskentely sote-alan yrityksessä. Sen tarkoituksena on kasata käytännöt saman suunnitelman alle ja auttaa minimoimaan riskejä.
Tietoturvasuunnitelmaan laatimiseen velvoitetaan myös vuonna 2021 voimaan tulleessa asiakastietolaissa. Lain aiemmassa versiossa vastaavaa suunnitelmaa kutsuttiin nimellä omavalvontasuunnitelma.
Näissä kahdessa suunnitelmassa on kuitenkin eroja, mistä syystä omavalvontasuunnitelma tulee päivittää vastaamaan uuden lain vaatimuksia. Jos omavalvontasuunnitelma saattoi olla julkisesti näkyvillä oleva asiakirja, on tietoturvasuunnitelma tarkoitettu yrityksen sisäiseksi dokumentiksi.
Tietoturvasuunnitelma on myös edellytys yrityksen liittyessä Kanta-palveluun. Tällöin tietoturvasuunnitelmassa tulee ottaa huomioon Kanta-palveluiden tuomat vaatimukset.
Miten?
Suunnitelman teossa voidaan hyödyntää jo olemassa olevia ohjeistuksia ja suunnitelmia. Kaikkea ei siis tarvitse kirjoittaa uudelleen. Jos yrityksellä on jo tietoturvaohjeita, voidaan niihin viitata suunnitelmassa.
Osa suunnitelmaan kirjattavista tiedoista koskee yrityksen omia ohjeita ja käytäntöjä. Osan tiedoista löytää puolestaan esimerkiksi palveluntarjoajien (esimerkiksi ohjelmistotalot) kanssa tehdyistä sopimuksista, tai niitä voi kysyä palveluntarjoajilta suoraan.
Terveyden- ja hyvinvoinnin laitos THL on laatinut suunnitelman täyttöä helpottavan mallipohjan. Mallipohjan löydät täältä.
Yrittäjä – tarvitsetko käytännön maksutonta apua tietoturvasuunnitelmasi päivittämiseen tai laatimiseen?
Ilmoittaudu maksuttomiin koulutuksiimme, jossa tietoturvasuunnitelman laatiminen sekä tietoturvavastaavan toimenkuva käydään kohta kohdalta lävitse. Vähintään kolmeen koulutuskertaan osallistuneet saavat osallistumisestaan todistuksen.
Maksuttomien koulutusten sisällöt, aikataulut ja ilmoittautumislinkki löytyvät verkkosivultamme. Sivulta löydät pian myös sote-alan yrittäjille tarkoitetun tietoturvasuunnitelmaoppaan.
Kyberturvan abc yrittäjille -hanketta rahoittaa Hämeen ELY-keskus Euroopan sosiaalirahastosta (ESR).
