Lähestyvä tietosuoja-asetuksen siirtymäkauden päättyminen aiheutti yrityksissä ja mediassa paljon keskustelua ja pohdintaa, miten yritysten tulisi uusiin vaatimuksiin valmistautua. Leinolat Groupin tapauksessa päätettiin toteuttaa laajennettu elfSURVEY, joka sisälsi teknisen kyberturvan kartoituksen lisäksi henkilötietojen käsittelyyn liittyvän tietoturvan selvityksen.

Kartoitusvaiheessa tutkitaan tietoturvariskit ja suojausmekanismit, sekä kartoitetaan yrityksen IT-infrastruktuuri. Henkilötietojen käsittelyn osalta muodostettiin käsitys missä ja miten henkilötietoja säilytetään, sekä muodostettiin henkilötietovirtojen karttoja visualisoimaan miten tiedot liikkuvat eri järjestelmissä ja niiden välillä. elfSURVEY kyberturvallisuuskartoituksen lopputulemana asiakas saa tarpeisiinsa mitoitetut ja käytännönläheiset toimintaohjeet, joilla organisaatio pääsee kyberturvallisuuden kehittämisessä konkreettisesti eteenpäin.

Työkaluja ja askelmerkkejä tietoturvatyöhön

Kartoituksen tuloksista ja toimenpide-ehdotuksista Leinolat Groupin IT-henkilöstö on saanut tukea yritystensä tietoturvan kehittämiseen. Lopputulema on hyvä työkalu heille viedä asiaa eteenpäin yrityksen sisäisesti.

”Sain kartoituksesta hyviä työkaluja, joiden avulla tiedämme mitä tulee tehdä”, toteaa Aki Itävaara,Leinolat Groupin ICT-päällikkö.

Hän kokee, että heillä on toimialaan verrattuna tietoturva-asiat hyvässä kunnossa, joten yllätyksiä kartoitus ei tarjoillut. Sen sijaan formaalisti suoritettu kartoitus tuloksineen on tehokas työkalu IT-ammattilaisille yrityksen sisäisessä kehityksessä.

Yksi Leinolat Groupin yrityksistä, T-Drill Oy, valmistaa putkentyöstöratkaisuja teollisuuden eri tarpeisiin. T-Drillin IT-päällikkö, Mika Aalto, oli vahvasti mukana tietosuojakartoitusprosessissa.

”Pääsimme ohjatusti liikkeelle GDPR:ään liittyvässä työssä. Nyt meillä on askelmerkit jatkokehitykseen. Ulkopuolisen tahon mukaantulo vie asiaa tehokkaasti eteenpäin, ja tarjoaa hyvän näkymän koko kokonaisuuteen,” Aalto kertoo.

Yritysryhmässä kokonaisuuden ylläpito ja tietoturva-asioiden eteenpäin vieminen voi olla haastavaa, kun jokaisella yrityksellä on omia tietojärjestelmiään. Leinolat Groupissa yritysryhmittymä pyrkii hakemaan synergioita yhteisesti käytössä olevista järjestelmistä siinä määrin kuin se on mahdollista. Samalla tavoin tietoturvaselvitys oli kannattavaa tehdä kaikille ryhmän yrityksille samalla kertaa.

Tietoturvakartoituksen jälkeen on hyvä sanoa, että tietoturvaan liittyvät asiat ovat kunnossa, kun sen on ulkopuolinen tahokin todennut. Tietoturvatyö on kuitenkin jatkuvaa alati muuttuvassa verkottuneessa maailmassa. Leinolat Groupilla tietoturva-asiat olivat aktiivisesti keskusteluissa jo ennen yhteistyötä elfGROUPin kanssa, ja nyt kasvanut osaaminen kantaa varmasti myös tulevaisuuden kehityskierroksille.