250 terveysyrityksen, mm. Vastaamon, tietoturva on B-tasoa: siis ennakkovalvontaa eikä vaatimuksia tietoturvalle ole!

Olisi tärkeää keskustella, pitääkö psykoterapiatekstejä hautoa jossain arkistossa vuosikausia, kuten muita terveystietoja. Lisäksi onko niitä ylipäätään järkeä kirjata digitaalisesti yhtään mihinkään. Psykoterapiassa voitaisiin tehdä paperimuistiinpanot.

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Voi hyvää päivää.

Ei sinne B-luokan järjestelmään ole mitään tallennettu.

Valvonta on tuota B-tasoa ts. ei valvontaa.

Edelleen yrityksellä itsellään on vastuu tietoturvasta. Tämän määrä laki.

Vierailija kirjoitti:

Ei sillä ole loppupeleissä väliä valvotaanko vai ei. Yrityksellä on silti itsellään VASTUU LAIN MUKAAN huolehtia riittävästä tietoturvasta. Ei valvonta tai sen puute poista tätä vastuuta.

Tämä on aivan selvä asia.

Valvomolla on ollut vastuu pitää tietoturva kunnossa. Sen määrää EU-laki:

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Onhan sillä, oletko jotenkin vähän v a j a a, vai muuten tyhmä? Valvontaa kehiin ja jos selvitykset eivät täytä ehtoja niin toimilupa kiinni ja veks sellaisilta.

Vähintään ihmisiä pitäisi valtion tiedottaa niin, että jokainen sen ymmärtää, että tietonne eivät ole turvassa siksi, että tietoja voi olla kaverisi perustamalla firmalla, emmekä me ole koskaan katselleet, osasiko kaverisi suojata terveystietojasi.

Aivan turha höpöttää s a a t a n a jonkun kanta.fi :n tietoturvan korkeasta tasosta ja turvallisuudesta, jos samalla SALLITAAN TÄLLAISTA!!!!!!!

Vierailija kirjoitti:

Vierailija kirjoitti:

Kyse olinsiis aikapommista, joka vain räjähti nyt käsiin. Järkyttävää leväperäisyyttä! Olkaa hemmetin tarkkoina, minkälaiseen puljuun kannatte rahanne!

Mieluummin niin että sääntö-Suomi pitää huolen siitä että pulju kuin pulju on turvallinen, eikä potilaan tarvitse alkaa niitä kilpailuttamaan ja selvittämään itse tietoturvan tasoa.

Millä ihmeellä joku tavallinen tallaaja pystyy selvittämään onko psykoterapiakeskuksen tietoturva riittävällä tasolla? Asian selvittäminen vaatii aika spesifiä tietotaitoa, jota lähinnä taitaa olla tietoturva-ammattilaisilla. Ja toisekseen, ei niitä tietoturvaratkaisuja nyt edes saa esitellä jokaiselle joka kadulta tupsahtaa niistä kyselemään, sekin on tietoturvariski. Kyllä maksavan asiakkaan pitää pystyä luottamaan siihen että yritysten tietoturva on riittävällä tasolla, ei niin että Pertit ja Pirkot selvittävät että minkälainen salasana palvelimella X on.

Vierailija kirjoitti:

Siis kyse on vain erityisestä viranomaisvalvonnasta joka käytännössä toteutetaan ulkopuolisen firman tekemällä tarkastuksella. Datasuoja-asetukset määrää jokaisen firman pitämään huolta tietosuojasta ja ne koskee ihan jokaista firmaa koosta huolimatta jos niillä on ihmisten tietoa jossain järjestelmässä.

Sinänsä järkevät firmat palkkaa ulkopuolisia tekemään tarkastuksia jo muutenkin koska omat ammattilaiset saattaa syystä tai toisesta olla huomaamatta jotain ongelmia. Lisäksi pitää itsekin huolta järjestelmistään jatkuvasti.

Sääntösuomi ei tässä auta. Katsokaa vaikka miten esim. ravintoloita säädellään ja silti sieltä saattaa löytyä yksittäisiä firmoja joissa duunarit ei veroja maksa sen enempää kuin yrittäjäkään tai pahimmillaan duunarit on olemattomalla palkalla käytännön orjatöissä 12-16 tuntia joka päivä. Tosiasiassa vika on siinä että suomella on jo nyt niin järjetön määrä sääntöjä joka asiaan ettei kukaan kerkiä niitä valvomaan. Eihän nuo esim. valvo julkisen sektorin järjestämää vanhustenhoitoa kun ei ole resursseja kuin yksityisen sektorin valvontaan ja siihenkin lähinnä satunnaisotannalla. 

Ei duunarin kuulukkaan maksaa verojaan,  vaan työnantajan kuuluu pidättää palkasta verot ja tilittää verottajalle.

Vierailija kirjoitti:

Ei sillä ole loppupeleissä väliä valvotaanko vai ei. Yrityksellä on silti itsellään VASTUU LAIN MUKAAN huolehtia riittävästä tietoturvasta. Ei valvonta tai sen puute poista tätä vastuuta.

Tämä on aivan selvä asia.

Valvomolla on ollut vastuu pitää tietoturva kunnossa. Sen määrää EU-laki:

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Juuri näin. Toki huvä olisi, jos olisi yrityksen oman vastuunkin lisäkdi vielä valvontaa.

"Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa" https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Vierailija kirjoitti:

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Voi hyvää päivää.

Ei sinne B-luokan järjestelmään ole mitään tallennettu.

Valvonta on tuota B-tasoa ts. ei valvontaa.

Edelleen yrityksellä itsellään on vastuu tietoturvasta. Tämän määrä laki.

Päättäjät ovat vastuussa siitä, että asia on näin, eli heidän olisi kuulunut asettaa kansalaisten tiedot turvallisempaan valvontaan! On päättäjien syytä, että tämä vuoto tapahtui. Aivan NAURETTAVAA JALAPSELLISTA inistä ja itkeä, että asia on kunnossa ja vastuullisesti hoidettu, kun se on yritysten vastuulla! Ei ole!!!!!! Sitä ei ole silloin hoidettu laisinkaan. Kuten näemme.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei sillä ole loppupeleissä väliä valvotaanko vai ei. Yrityksellä on silti itsellään VASTUU LAIN MUKAAN huolehtia riittävästä tietoturvasta. Ei valvonta tai sen puute poista tätä vastuuta.

Tämä on aivan selvä asia.

Valvomolla on ollut vastuu pitää tietoturva kunnossa. Sen määrää EU-laki:

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Juuri näin. Toki huvä olisi, jos olisi yrityksen oman vastuunkin lisäkdi vielä valvontaa.

"Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa" https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Ai hyvä? Olisi välttämätöntä, s a a t a n a n idari.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kokoomus ja Kepu edellisessä hallituksessa ajoi koko terveydenhuollon yksityistämistä. Tuloksena olisi ollut entistä enemmän tämänkaltaisia katastrofeja, koska eihän valvontaan olisi haluttu panna euroakaan. Nyt siis 1 Valviran virkailija muka valvoo 250 terveysyrityksen toimintaa!

Ja taas vasurisönköttäjä koittaa syyttää kokoomusta ja kepua vasemmiston omista sählingeistä. Nää valvontaresurssit määritellään  kunnissa joissa valta sosiaalisektorilla on tiukasti demarien ja muun vasemmiston käsissä aina ja ikuisesti koska noi tykkää profiloitua sosiaalialalla. Lisäksi systeemi on luotu kauan ennen sipilän hallitusta. Vanhustenhoito oli muuten pielessä jo ainakin 15 vuotta sitten kun seurasin asiaa yhden omaisen kautta ja ihmettelin noita touhuja. Julkisella sektorilla.

Julkisen sektorin laitoksia ei valvota ollenkaan, toisin kuin yksityisen. Katsokaa vaikka kupittaan tapausta mihin tää johtaa. Sielläkin isoimmat ongelmat oli dementikko-osastolla. Liekö edelleenkin kun kohut on hiljentyneet.

Ei muuten ole millään tavalla minkään yksittäin kunnan tehtävä esim. tuon Vastaamon tietoturvan valvonta. Olet aika pihalla.

Toisekseen enemmisö maan sote-lautakunnista on oikeiston johtamia. Siinäkin olit väärässä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Voi hyvää päivää.

Ei sinne B-luokan järjestelmään ole mitään tallennettu.

Valvonta on tuota B-tasoa ts. ei valvontaa.

Edelleen yrityksellä itsellään on vastuu tietoturvasta. Tämän määrä laki.

Tämä.

Typerämmät eivät vaan tätä tajua.

Yrityksen oma vastuu on aivan eri asia kuin valvonta. Eivätkö ne sulje toisiaan pois.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Kyse olinsiis aikapommista, joka vain räjähti nyt käsiin. Järkyttävää leväperäisyyttä! Olkaa hemmetin tarkkoina, minkälaiseen puljuun kannatte rahanne!

Mieluummin niin että sääntö-Suomi pitää huolen siitä että pulju kuin pulju on turvallinen, eikä potilaan tarvitse alkaa niitä kilpailuttamaan ja selvittämään itse tietoturvan tasoa.

Millä ihmeellä joku tavallinen tallaaja pystyy selvittämään onko psykoterapiakeskuksen tietoturva riittävällä tasolla? Asian selvittäminen vaatii aika spesifiä tietotaitoa, jota lähinnä taitaa olla tietoturva-ammattilaisilla. Ja toisekseen, ei niitä tietoturvaratkaisuja nyt edes saa esitellä jokaiselle joka kadulta tupsahtaa niistä kyselemään, sekin on tietoturvariski. Kyllä maksavan asiakkaan pitää pystyä luottamaan siihen että yritysten tietoturva on riittävällä tasolla, ei niin että Pertit ja Pirkot selvittävät että minkälainen salasana palvelimella X on.

Niinpä. Olen aivan varma, että se Tapio on isällisesti hymyillen vakuuttanut jollekin asiakkaalle, jos joku on hoksannut asiasta olla huolissaan, miten meidän firman kaikki rakaisut on laadittu täysin tietoturvallisesti, asikkaan parasta ajatellen ja plaa plaa.

Niin asiakas voi varmistua paskapuheen oikeellisuudesta miten?

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Kenenkäs hallitus se yksityisti urakalla terveydenhuoltoa? Tuleeko mitään mieleen?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Voi hyvää päivää.

Ei sinne B-luokan järjestelmään ole mitään tallennettu.

Valvonta on tuota B-tasoa ts. ei valvontaa.

Edelleen yrityksellä itsellään on vastuu tietoturvasta. Tämän määrä laki.

Päättäjät ovat vastuussa siitä, että asia on näin, eli heidän olisi kuulunut asettaa kansalaisten tiedot turvallisempaan valvontaan! On päättäjien syytä, että tämä vuoto tapahtui. Aivan NAURETTAVAA JALAPSELLISTA inistä ja itkeä, että asia on kunnossa ja vastuullisesti hoidettu, kun se on yritysten vastuulla! Ei ole!!!!!! Sitä ei ole silloin hoidettu laisinkaan. Kuten näemme.

Tarkoittanet että entiset päättäjät.

"yrityksen tietoturvan taso on puhtaasti yrityksen oman valveutuneisuuden ja huolellisuuden varassa"

Eihän yksityistä sektoria voisi käyttää lainkaan jos siihen ei voi missään asiassa luottaa. Valvontakoneiston pitäisi olla massiivinen.

Vierailija kirjoitti:

Sääntö-Suomi auttaa kyllä kun sanktiot ja valvonta ovat kohdillaan. Jos näin ei ole, mikä tahansa puolihuijarifirma pystyy ajamaan terveet ja kehityskelpoiset yritykset pois markkinoilta. Sen seurauksena ei pääse kehittymään edes niitä paljon kaivattuja vientiyrityksiä.

Ryhmäkanne olisi hyvä alku.

jos katsotaan esim. ravintoloita (kalja tai halvempia ruoka-) niin siellä saa ihan rauhassa veroa kiertävät mellastaa ja viedä bisnestä kunnolla toimivilta. Homma on jatkunut pitkään ja viranomaiset lähinnä välillä tekee näyttäviä iskuja jollekin ostarille ja sitten on vuosia hiljaista ja sählääminen saa jatkua rauhassa.

Tai partureita, joissa jo ennenkin osa kiersi veroja minkä kehtasi ja nyt tulee 10€ parturia vieri viereen ja kaikille muka riittää laillista bisnestä?

Tuossa vaan pari katukuvassa näkyvää alaa. Lisäksi kilpailua vääristää jollain aloilla suruton valtion "orjaduunarien" eli näiden 9€/pvä käyttäminen ketjussa oikeiden palkallisten työntekijöiden sijaan. Tai veronkierrot tai ulkomaisten halpaduunarien tuottaminen ja muistaako nääkään muistaa maksaa kaikkia lakisääteisiä maksuja saati sitten noudattaa työlainsäädäntöä, hah.

Eli sanoisin että tämän maan työmarkkinat on olleet rikki jo useamman vuosikymmenen eli jostain 90-luvun lamasta lähtien homma on mennyt huonommaksi eikä vallassa pönöttävät (varsinkaan "duunari"puolue demarit) ole asiaan puuttuneet kun ei vaan kiinnosta. 

Yritys on rikkonut lakisääteistä velvollisuuttaan. Vastuussa tietoturvan löyhyydestä on yrityksen johto ja tietoturvasta vastaavat henkilöt.

Varsinaisen rikoksen teki tietenkin tietomurron tehnyt henkilö/taho, mutta yritys on laiminlyönyt tietoturvan.

Siinä ne syylliset.

Meillä ei riitä resurssit valvoa näitä rikollisia yrityksiä. mutta sitten kun jäävät kiinni teoistaan, niin ne pitäisi putsata rahoistaan viimeistä senttiä myöten.

Vierailija kirjoitti:

Vierailija kirjoitti:

Järkyttävää, että tällainen määrä tämäntasoisia tietoja on voitu tallentaa käytännössä täysin valvomattomaan B-luokan järjestelmään! Ja satoja muitakin löytyy. Siinä on poliitikoille ISO selityksen paikka! Erojahan meillä ei tule, vaikka taivas putoaisi niskaan.

Kenenkäs hallitus se yksityisti urakalla terveydenhuoltoa? Tuleeko mitään mieleen?

Yksityistäminen tehdään kunnissa eikä hallituksessa ja lisäksi siihen on syyllistyneet kaikki puolueet viimeisten 20 vuoden aikana jotka on kunnissa päättäneet sosiaaliasioissa demarit ja vihervasemmisto mukaanlukien, varsinkin nämä. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei sillä ole loppupeleissä väliä valvotaanko vai ei. Yrityksellä on silti itsellään VASTUU LAIN MUKAAN huolehtia riittävästä tietoturvasta. Ei valvonta tai sen puute poista tätä vastuuta.

Tämä on aivan selvä asia.

Valvomolla on ollut vastuu pitää tietoturva kunnossa. Sen määrää EU-laki:

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

Onhan sillä, oletko jotenkin vähän v a j a a, vai muuten tyhmä? Valvontaa kehiin ja jos selvitykset eivät täytä ehtoja niin toimilupa kiinni ja veks sellaisilta.

Vähintään ihmisiä pitäisi valtion tiedottaa niin, että jokainen sen ymmärtää, että tietonne eivät ole turvassa siksi, että tietoja voi olla kaverisi perustamalla firmalla, emmekä me ole koskaan katselleet, osasiko kaverisi suojata terveystietojasi.

Aivan turha höpöttää s a a t a n a jonkun kanta.fi :n tietoturvan korkeasta tasosta ja turvallisuudesta, jos samalla SALLITAAN TÄLLAISTA!!!!!!!

Valvontaa tai ei niin yrityksellä on itsellään vastuu eikä se vastuu poistu vaikka valvottaisiin. Ilman valvontaa kun vastuu on edelleen yrityksellä. Valvomo ei ole tehnyt mitä laki määrää. Eikä sitä muuta mitkään ö/b-luoksn valvonnat.

Sotkette valvonnan ja vastuun.

Itse olet sekaisin. Et ymmärrä. Mitä kohtaa tuosta et ymmärrä?

PS. En viitsinyt edes lukea vuodatustasi alkua pidemmälle.

Vierailija kirjoitti:

"yrityksen tietoturvan taso on puhtaasti yrityksen oman valveutuneisuuden ja huolellisuuden varassa"

Eihän yksityistä sektoria voisi käyttää lainkaan jos siihen ei voi missään asiassa luottaa. Valvontakoneiston pitäisi olla massiivinen.

Eihän yksityiseen sektoriin VOI luottaa!!!!!! Ne ovat pystytetty tekemään rahaa, eivät hoitamaan ja auttamaan ihmisiä omalla kustannuksellaan.

Ei h e l v e t t i paska luottaako meidän päättäjät yksityisiin!?? Luulin, että valvonta ois ankaraa. Raivostuttaa ja v i t u t t a a, ettei voi omien tietojen luottaa olevan NIIN TURVASSA, KUIN NE VOIVAT OLLA! Jos meille on vakuutettu, miten isolla tasolla kannan ja muiden potilasjärjestelmien tietosuoja on, niin mitäs h i t t o a tämä sitten on???!!!