Sote-alan palveluntuottajilta odotetaan nykyään yhä enemmän näyttöä siitä, että tietoturva ja tietosuoja ovat hallinnassa. Tietoturvasuunnitelma ei ole enää vain isojen organisaatioiden asia, vaan tärkeä työkalu myös pienille palveluntuottajille. Siksi Tikkasec on julkaissut uuden verkkokoulutuksen: Tietoturvasuunnitelma mikroyrityksille.
Sote-yrittäjän arki on usein täynnä asiakastyötä, kirjaamista, palvelujen järjestämistä, henkilöstöasioita ja yrityksen pyörittämistä. Samalla pitäisi huolehtia siitä, että asiakas- ja potilastietojen käsittely, järjestelmien käyttö, käyttöoikeudet, varautuminen ja tietoturvan vastuut ovat kunnossa.
Monelle pienelle sote-toimijalle tietoturvasuunnitelma tulee vastaan vaatimuksena. Sitä voidaan kysyä sopimuksissa, palvelusetelitoiminnassa, valvonnassa, auditoinneissa tai yhteistyökumppaneiden selvityksissä. Kanta muistuttaa, että tietoturvasuunnitelman laatimisvelvoite koskee sosiaali- ja terveydenhuollon palvelunantajia, apteekkeja, Kanta-välityspalveluiden tuottajia ja Kelaa. Kanta-palvelujen käyttöä varten suunnitelman on myös oltava ajantasainen ja dokumentoitu.
Miksi koulutus on tehty?
Tietoturvaan liittyvä ohjeistus on usein kirjoitettu niin, että sen ymmärtäminen vaatii jo valmiiksi paljon taustatietoa. Pienessä sote-yrityksessä ei kuitenkaan välttämättä ole omaa tietoturvapäällikköä, tietosuojatiimiä tai juristia. Vastuu voi olla yrittäjällä, vastuuhenkilöllä tai pienellä tiimillä, jonka pitää hoitaa asia muun työn ohessa.
Tähän tarpeeseen Tikkasec haluaa vastata.
Tietoturvasuunnitelma mikroyrityksille -verkkokoulutus auttaa hahmottamaan, mitä tietoturvasuunnitelmassa oikeasti tarvitaan ja miten vaatimukset voidaan viedä käytännön toimintatavoiksi. Tavoitteena ei ole tehdä tietoturvasta monimutkaisempaa kuin sen tarvitsee olla. Tavoitteena on tehdä siitä ymmärrettävää, hallittavaa ja hyödyllistä.
Mitä koulutuksessa käydään läpi?
Koulutuksessa käsitellään tietoturvasuunnitelman keskeisiä osa-alueita pienen sote-toimijan näkökulmasta. Osallistuja saa kokonaiskuvan siitä, miksi suunnitelma tarvitaan, mitä siinä tulee käsitellä ja miten se liittyy yrityksen arkeen.
Koulutuksessa tarkastellaan esimerkiksi asiakastietojen käsittelyä, käytössä olevia järjestelmiä, käyttöoikeuksia, henkilöstön osaamista, riskien tunnistamista, häiriötilanteisiin varautumista ja poikkeamien käsittelyä. Näitä asioita ei käydä läpi vain vaatimusten näkökulmasta, vaan ennen kaikkea käytännön tekemisen kautta.
Hyvä tietoturvasuunnitelma auttaa vastaamaan kysymykseen: miten meidän sote-organisaatiossa varmistetaan, että asiakas- ja potilastiedot ovat turvassa ja toiminta jatkuu myös ongelmatilanteissa?
Kenelle koulutus sopii?
Koulutus sopii erityisesti sote-alan mikroyrityksille, yksinyrittäjille ja pienille palveluntuottajille, jotka haluavat saada tietoturvasuunnitelman kuntoon selkeästi ja käytännönläheisesti.
Se sopii myös tilanteeseen, jossa organisaatiolla on jo jokin tietoturvasuunnitelma, mutta sen sisältöä halutaan ymmärtää paremmin, päivittää tai viedä lähemmäs arjen toimintaa.
Koulutukseen osallistuminen ei edellytä teknistä asiantuntijuutta. Riittää, että tunnet oman organisaatiosi toimintaa ja haluat ymmärtää, miten tietoturvaa voidaan kehittää askel kerrallaan.
Tietoturvasuunnitelma ei ole vain pakollinen dokumentti
Parhaimmillaan tietoturvasuunnitelma auttaa yritystä toimimaan varmemmin. Se selkeyttää vastuita, auttaa tunnistamaan riskejä ja tekee tietoturvasta näkyvän osan yrityksen normaalia toimintaa.
Kun tietoturvasuunnitelma on ymmärretty ja viety käytäntöön, yrityksen on helpompi vastata asiakkaiden, hyvinvointialueiden ja yhteistyökumppaneiden kysymyksiin. Samalla yrittäjä itse saa paremman kokonaiskuvan siitä, missä ollaan jo hyvällä tasolla ja mitä kannattaa kehittää seuraavaksi.
Ryhdy oman organisaatiosi tietoturvaajaksi
Tietoturvaajaksi.fi-sivuston ajatus on yksinkertainen: jokaisessa sote-yrityksessä tarvitaan henkilöitä, jotka ymmärtävät tietoturvan merkityksen ja osaavat viedä sitä käytäntöön.
Sinun ei tarvitse olla juristi tai tekninen asiantuntija. Sinusta voi silti tulla oman organisaatiosi tietoturvaaja — henkilö, joka ymmärtää kokonaisuuden, tunnistaa olennaiset asiat ja osaa kehittää tietoturvaa järkevästi pienen yrityksen resursseilla.
Tietoturvasuunnitelma mikroyrityksille -verkkokoulutus on rakennettu juuri tätä varten.