Yhdysvaltojen kybersopimusten vetäytyminen viestii yritysriskeistä
Yhdysvaltain hallinnon viimeaikaiset toimet tekevät monenvälisestä kyberturvallisuuden koordinoinnista kyseisen hallituksen ja muiden tahojen välillä epävarmempaa tulevaisuudessa...
Kategoria: Tietosuoja
Englannin keskuspankki varoittaa, että Ison-Britannian rahoituspalveluyritykset epäonnistuvat edelleen perusasioissa.
Ison-Britannian rahoituspalvelusektori ylittää selvästi oman painoarvonsa. Lontoo on maailman johtava finanssikeskus New Yorkin jälkeen ja ...
EU:n digitaalinen kokonaislakiesitys: Yhtenäinen vaatimustenmukaisuus asialistalla
EU on ottanut käyttöön uuden digitaalisen omnibus-lain, jonka tarkoituksena on virtaviivaistaa tietosuojaa, kyberturvallisuutta ja tekoälyä koskevaa sääntelyä. Miten organisaatiot voivat varmistaa...
DXS Internationalin tietomurto: terveydenhuollolle opitut asiat
Terveydenhuoltoalan riskialttiiden tapahtumien lisääntyessä organisaatioiden on opittava hallitsemaan tietoturvaa, tietosuojaa ja tekoälyyn liittyviä riskejä kokonaisuutena ...
Mitä LastPass-tietomurto kertoo meille vaatimustenmukaisuudesta vuonna 2026
GDPR:n oli aina tarkoitus olla epämääräinen. Koska asetus ei luettele määräyksiä teknisistä suojatoimista – kuten esimerkiksi PCI DSS:ssä – se tekee paremman...
Miksi sääntelyviranomaiset ja sijoittajat odottavat yritysten käsittelevän kolmoisriskiä
Organisaatiot ovat huolissaan tietoturva- ja yksityisyysriskeistä. Ja viime aikoina ne ovat kiinnittäneet huomiota tekoälyyn liittyviin riskeihin. Mutta kuinka usein ne ajattelevat kaikkea...
700Luottotietomurto: API-riskit asettavat taloudellisen toimitusketjun hallinnan parrasvaloihin
Mitä 700Credit-tietomurto osoittaa taloustietojärjestelmän ja toimitusketjun riskeistä, ja mitä siitä voidaan oppia? Kirjoittanut Kate O'Flaherty julkaisussa ...
Tietosuoja-asiat: Mitä vaatimustenmukaisuustiimit voivat odottaa vuonna 2026
Tammikuun 28. päivä on maailmanlaajuinen yksityisyyden suojan päivä – tilaisuus juhlistaa oikeutta tietosuojaan ja -suojaan, jota monet meistä pitävät nykyään itsestäänselvyytenä. Se oli...
Viisi tietoturva- ja vaatimustenmukaisuustrendiä, joihin kannattaa kiinnittää huomiota vuonna 2026
Miltä tulevat 12 kuukautta näyttävät kyberturvallisuuden ja vaatimustenmukaisuuden ammattilaisille? Olemme perehtyneet uutisiin, omaksuneet alan ennusteita...
Esittelyssä uusi parannettu navigointi: Nopeampi ja siistimpi tapa työskennellä I/O:ssa
IO kehittyy jälleen, tällä kertaa merkittävän päivityksen myötä, jonka tunnet heti sisäänkirjautumisen jälkeen. Esittelemme upouuden, parannetun navigoinnin...
Kaikki mitä sinun tarvitsee tietää ISO 27701:2025 -standardin päivityksestä
Kansainvälinen standardisoimisjärjestö (ISO) julkaisi lokakuussa päivitetyn ISO/IEC 27701 -standardin yksityisyyden suojaa koskevalle tiedonhallintajärjestelmälle...
Mitä Salesforce-tietomurrot opettavat meille jaetusta vastuusta
Vuosi 2025 ei ole ollut hyvä Salesforcen asiakkaille. Epäilyttävä rikollisryhmä toteutti useita hyökkäyksiä asiakkaitaan vastaan, jotka lopulta vaikuttivat...
Enemmän kuin valintaruutuja – miksi standardit ovat nyt liiketoiminnan välttämättömyys
Joka lokakuu vietetään maailman standardipäivää pienin askelin. Ehkä siksi, että monille se tuo mieleen mielikuvia byrokraattisesta paperityöstä, kuivasta...
Safe Harbor -tarkistus tarkoittaa normaalia toimintaa – toistaiseksi
Syyskuu oli käännekohta eurooppalaisille yrityksille, jotka halusivat jakaa dataa Yhdysvaltojen kanssa. Euroopan unionin yleinen tuomioistuin hylkäsi kanteen...
Aiheuttaako Grokin tietomurto GenAI:n tietoturvaongelmia?
Äskettäinen tapaus on herättänyt huolta siitä, miten GenAI-työkalut käsittelevät tietoja. Onko aika varmistaa, että tietosi eivät päädy heidän tietoihinsa...
Kun Optus haastetaan oikeuteen, mikä meni pieleen ja mitä voimme oppia?
Oikeuden rattaat pyörivät joskus hitaasti. Näin on myös Australiassa, jossa yksityisyydensuojaviranomainen on vihdoin nostanut siviilioikeudellisen seuraamuskanteen...
Kaikki mitä sinun tarvitsee tietää datan käyttö- ja saatavuuslakista
Ison-Britannian uusi datan käyttöä ja saatavuutta koskeva lakiesitys (DUAA) sai kuninkaallisen hyväksynnän 19. kesäkuuta 2025, mikä merkitsee maan tietosuojan uudistusta ...
EU:n tekoälylaki: Uusi sisällönkoulutuksen yhteenvetomalli GPAI-palveluntarjoajille
Mikä on sisällönkoulutuksen yhteenvetomalli? Euroopan komissio julkaisi hiljattain selittävän tiedotteen ja mallin auttaakseen sisällöntuottajia...
Jos he voivat iskeä ydinvoimavirastoon, he voivat murtautua sinuun: Mitä SharePoint-hyökkäys tarkoittaa yrityksellesi
SharePoint-hyökkäystä käytettiin korkean profiilin uhreja vastaan, mukaan lukien Yhdysvaltain kansallinen ydinturvallisuusvirasto (National Nuclear Security Administration), kotimaan turvallisuusministeriö...
Qantasin tietomurto: Miksi toimittajien valvonnan on oltava vaatimustenmukaisuuden prioriteetti
Äskettäinen Qantasin tietomurto, jossa 5.7 miljoonan asiakkaan henkilötiedot vaarantuivat, on korostanut jatkuvaa kyberturvallisuusriskiä, jota tämä...
Brittiläiset yritykset häviävät taistelun kiristysohjelmia vastaan: Mikä antaa?
Juuri ennen pääsiäisviikonloppua Marks & Spencer joutui yhteen maan pahimmista kiristysohjelmahyökkäyksistä viime aikoihin...
Avaa parannettu yksityisyys Windows 11 -päivityksellä
Windows 10:n tuki päättyy virallisesti 14. lokakuuta. Elinikäisen poiston määräajan lähestyessä organisaatiot, jotka eivät ole vielä siirtyneet...
Kaikki mitä sinun tarvitsee tietää tietojenkalasteluista
Tietojenkalastelu on edelleen yksi yleisimmistä uhkatoimijoiden käyttämistä kyberhyökkäyksistä. Useimmat yritykset ovat nähneet sen toiminnassa: sähköposteissa pyydetään "kiireellistä tehtävää"...
