Tulostusversio

2/2015

Pilvipalvelut: Ostajan muistilista

Teksti: Antti J. Lagus
  • Ennen pilvipalvelun käyttöönottoa on syytä tehdä riskianalyysi, jossa selvitetään, mitä riskejä palvelun käyttöön voi liittyä.
  • Tunnista ja luokittele yrityksen omistamat tiedot. Laadi luokitelluille tiedoille käsittelyohjeet, joissa kerrotaan esimerkiksi, voiko luokitellun tiedon tallentaa pilveen ja pitääkö se salata.
  • Varmista, että käytössä on yrityksille tarkoitettu eikä kevyempi, kuluttajille suunnattu palvelu.
  • Palvelusopimuksessa kannattaa määritellä tietojen fyysinen sijainti ja rajoittaa toimintojen siirtoa alihankintana eteenpäin, esimerkiksi Intiaan.
  • Varsinaisiin palvelintiloihin tuskin pääsee tarkastuskäynnille, mutta palveluntarjoajan tietosuojapolitiikka kannattaa tarkistaa. Politiikasta selviää muun muassa, sitoutuuko yritys noudattamaan EU-lainsäädäntöä.
  • Mitä vähemmän palvelusta on yhdyskäytäviä julkiseen verkkoon, sitä parempi.

 

Lue myös

Pilvessä piilee riskejä »
Pilvessä suomalaisuus voi olla etu »
Gallup: Sijainti ja sisältö ratkaisevat pilvessäkin »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.