Tässä podcastissa Marjut Jokela ja Heidi Ilmonen pohtivat kriisiviestinnän tärkeyttä maineriskien hillitsemisessä ja mainekriisin välttämisessä. Maineriski on hyvin mahdollinen skenaario jos esimerkiksi yrityksessä tapahtuu tietomurto ja sen seurauksena tietovuoto. Miten reagoida tällaiseen, miten voisi toimia ja mitä ainakin kannattaa välttää? Tällaisia asioita pohdimme esimerkiksi alta löytyvässä podcastissa.
Lue lisää >
Tässä jaksossa keskityn käyttöoikeuksiin ja käyttäjätunnuksiin liittyviin keskeisiin huomioihin. Käyttöoikeuksien ja käyttäjätunnuksien hallinta on yksi keskeisimmistä tehtävistä sote-alan organisaatioissa, joilla turvataan asiakkaiden ja potilaiden tietosuoja ja koko organisaation tietoturva.
Lue lisää >Tärkeää olisi, että päättävillä tahoilla ymmärrettäisiin pienten yritysten merkitys kyberturvallisuuden toteuttamisessa sote-alalla. Viranomaisten tulee tarjota kyberturvallisen toiminnan toteuttamiseen tukea, olipa se sitten taloudellista tai välineellistä.
Lue lisää >Jokaisen sote-alan yrityksen ja organisaation on hyvä varmistaa oman toiminnan osalta hyvien perustason tietoturvakäytäntöjen toteutuminen. Tämä auttaa niin henkilötietojen suojaamisessa, kuin myös toiminnan häiriöttömän jatkumisen varmistamisessa. Tässä minipodcast sarjan ensimmäisessä osassa kerron millaisin asiakirjoin tätä ohjeistamista sote-alalla olisi hyvä tehdä. Asiakirjojen lisäksi ohjeistamista on hyvä tehdä aina myös kasvotusten, henkilöstöpalavereissa ja muunlaisia viestintäkanavia käyttäen. Samoin […]
Lue lisää >Monet ovat saattaneet havaita keskustelun hiljentyneen sosiaalihuollon Kanta-palveluun liittymisen osalta, ja niin hiljenimme hieman mekin. Kuulimme nimittäin huhuja jo viime vuoden puolella, että hyvinvointialueet ovat toivoneet sosiaalihuollon siirtymäaikojen pidentämistä ja nyt vaikuttaa siltä, että asiakasitetolakia ollaan päivittämässä muun muassa tämän osalta. Mikä muuttuu? Sinänsä mikään ei siis ole virallisesti vielä muuttunut, asiakastietolaissa määritellyt siirtymäajat ovat […]
Lue lisää >Tällä hetkellä olemme siinä tilanteessa, että leikkuri leikkaa myös yritysten kehittämiseen liittyvää tukea. Käytännössä tämä tarkoittaa sitä, että ELY-keskuksien yritysten kehittämispalvelut lakkautetaan 1.1.2024 hallitusohjelman mukaisesti. Tällöin poistuvat niin KEHPA Konsultoinnit kuin koulutusmahdollisuudetkin. Me SoteTrainingilla emme jääneet kuitenkaan tuleen makaamaan, vaan käärimme hihat ja pohdimme, miten voisimme kantaa oman kortemme kekoon, että yrityksillä ja yritysneuvojilla olisi […]
Lue lisää >Mikä tietoturvasuunnitelma? Tässä podcast jaksossa keskustelemme tietoturvasuunnitelmasta, miten se on tullut esille viranomaistarkastuksissa, keneltä se vaaditaan, miten se linkittyy Kanta-palveluun, miten se tulisi nivoutua yrityksen arkeen, millaista sisältöä suunnitelmaan olisi hyvä tuottaa?
Lue lisää >Mistä sote-alan yrittäjän kannattaa olla tietoinen vuonna 2023?
Lue lisää >Sote-ala on yksi niistä kriittisistä toimialoista, joissa tietoturvan ja tietosuojan kokonaisvaltainen hallinta on äärimmäisen tärkeää. Asiakas- ja potilastiedot ovat sote-alan yrityksen arvokkainta omaisuutta, josta valitettavasti myös kyberrikolliset ovat kiinnostuneita. Yrityksen koolla ei tässä kohtaan ole merkitystä – niin isot kuin pienetkin organisaatiot ovat päätyneet ja tulevat päätymään kyberrikollisten kohteiksi. Varaudu ajoissa Tämän vuoksi varautuminen, riskien […]
Lue lisää >Verkkokursseistamme ehdottomasti suosituin on ollut “Tietosuojavastaavan ABC“. Ajattelinkin, että olisi varmasti aiheellista kirjoittaa tietosuojavastaavan rooliin liittyviä ajatuksiani myös tänne blogin puolelle. Kyseessä on tärkeä tehtävä, sillä tietosuojavastaava toimii organisaation tietosuojan ja tietoturvan rakentamisen ja varmistamisen osalta merkittävässä roolissa. Tehtävän tärkeyttä korostaa luonnollisesti myös se, että tehtävään sisältyvät vastuut ja velvollisuudet on säädetty lainsäädännössäkin. Rajasin tätä […]
Lue lisää >