Ulkoistamalla voi säästää pitkän pennin

EU:n GDPR-tietosuoja-asetus tulee

Vuonna 2017 on monessa yrityksissä edessä tietoturvatalkoot. Tästä pitää huolen GDPR eli EU:n asettama yleinen tietosuoja-asetus, jota aletaan soveltaa vuoden 2018 toukokuusta alkaen. Poplatekin pilvipalvelu tarjoaa kustannustehokkaan vaihtoehdon turvalliseen järjestelmäylläpitoon.

GDPR-asetuksella halutaan taata EU-kansalaisten henkilökohtainen tietosuoja. Se koskettaa käytännössä kaikkia henkilötietoja kerääviä ja niitä hyödyntäviä yrityksiä ja organisaatioita – niin yksityisiä yrityksiä, julkisia tahoja kuin kolmannen sektorin toimijoita. Poplatekin toimitusjohtaja Mikko Virtasen mukaan ennen tietojärjestelmäuudistuksiin heittäytymistä on hyvä miettiä, onko organisaation kannattavampi ulkoistaa kuin tehdä itse.

GDPR on asetus, johon kaikkien yritysten on tavalla tai toisella reagoitava. Tietoturva-aukkoihin ei enää ole varaa. Maksimirangaistus esimerkiksi nettiin vuotaneista asiakastiedoista voi yltää jopa 20 miljoonaan euroon, tai 4 prosenttiin yrityksen edellisen tilikauden globaalista liikevaihdosta.

Mikko Virtanen, Toimitusjohtaja

Poplatek Oy

EU:n tietosuoja-asetus määrää miten ja keneltä henkilötietoja saa kerätä sekä ennen kaikkea niiden tietoturvallisesta säilytyksestä. Edessä on iso muutos, sillä tietojen suojaaminen ei ole useimpien yritysten ydinliiketoimintaa. Harvassa paikassa järjestelmät ovat ajantasalla henkilötietojen turvalliseen säilyttämiseen. Käytännössä tietojen turvallinen säilyttäminen edellyttää, että yrityksellä on dedikoitu tietoturva-asiantuntija, joka seuraa uusia haavoittuvuuksia ja päivittää järjestelmiä säännöllisesti tietoturva-aukkojen paikkaamiseksi.

Jos tietoturvaosaamista ei ole omasta takaa, on järjestelmiä hyvin haastavaa pitää ajan tasalla. Uusia paikattavia tietoturva-aukkoja löytyy viikottain ja tietomurtojen yleisyyttä on lisännyt mm. netin laaja työkalutarjonta.

Mikko Virtanen, Toimitusjohtaja

Poplatek Oy

Virtanen viittaa niin sanottuihin “script kiddies” -hyökkäyksiin, joissa hyvin vähän asiaan perehtynyt henkilö voi hakea netistä käsiinsä hyökkäystyökalut.

 

Vuoden suurin IT-investointi vai fiksu ulkoistus?

Virtasen mukaan GDPR-asetukseen valmistautuminen on yrityksille tilaisuus miettiä tietojärjestelmäkokonaisuutta isossa kuvassa. Valmistautumisen ei tarvitse olla yrityksen isoin ja kallein projekti. Kannattavimmaksi voi tulla keskittyä omaan ydintoimintaan ja siirtää kokonaisylläpitovastuu sen osaavalle yritykselle. Samalla perinteisistä konesaleista on mahdollista siirtyä kustannustehokkaaseen pilvi-infrastruktuuriin.

Poplatekin malli tarjoaa kustannustehokkaan ratkaisun järjestelmäylläpitoon ja tietoturvan hallintaan, mikä voi tuoda säästöjä nopeasti perinteiseen konesaliin nähden. Ylläpitämämme operointiympäristö auttaa minimoimaan tietovuotojen riskin.

Mikko Virtanen, Toimitusjohtaja

Poplatek Oy

Virtasen mukaan tietoturvallisuuden kannalta GDPR:n sanktiokäytäntö asettaa henkilötiedot samalle viivalle rahaliikenteen ja korttitietojen turvaamisen kanssa.

 

Korttimaksujen turvaamisessa tietoturva-auditit ja sanktiomaksut ovat olleet käytössä jo pidempään. Tietoturvallisuus on koko toimintamme lähtökohta, ja kaikki palvelumme ovat korttiyhtiöiden vaatimusten mukaisesti PCI-DSS sertifioituja. Pilvipalveluissa olemme tuoneet markkinoille erityisesti tietoturvafokuksella kehitetyn ratkaisun.

 


 

Miten siirtyä sulavasti pilvipalveluihin? Ota yhteyttä, niin kerromme, miten voit helposti minimoida tietovuotojen riskin. Lue täältä, kuinka RAY:n kortti- ja verkkomaksaminen siirrettiin pilveen kolmessa tunnissa.

Mikko Virtanen

Mikko Virtanen

Toimitusjohtaja

Tilaa Poplatekin uutiskirje

Tilaamalla uutiskirjeen pysyt kärryillä Poplatekin tapahtumista ja saat tietoa digitalisaation mahdollisuuksista ja menestystarinoista suoraan sähköpostiisi.