Hei! Olen Heidi Saikkonen ja työskentelen Intolla tietoturvatarkastajana. Erikoisosaamiseni painottuu SOTE-toimialaan, jossa olen saanut toimia poikkeuksellisen monipuolisessa roolissa. Olen työskennellyt viranomaisten, palvelunantajien ja järjestelmätoimittajien kanssa – ja juuri tämä yhteistyö on antanut minulle ainutlaatuisen näkymän sekä sääntelyä laativiin että sitä soveltaviin tahoihin.
Vuosien varrella olen huomannut, kuinka regulaation ja käytäntöjen tulkinta aiheuttavat haasteita sekä tietojärjestelmätuottajille että palvelunantajille. Tarve lisätä tietoisuutta johti tämän blogisarjan syntymiseen. Sarjassa käsittelen kysymyksiä, joihin törmään työssäni toistuvasti.
Blogisarjaa lukiessa on hyvä muistaa, että regulaatio elää ja muuttuu jatkuvasti. Lisäksi sääntelyä ja vaatimuksia joudutaan usein tulkitsemaan ja soveltamaan tapauskohtaisesti. Sarjani ei tarjoa absoluuttista totuutta, vaan pyrin parhaani mukaan selventämään keskeisiä kysymyksiä oman kokemukseni ja ymmärrykseni pohjalta – selkeästi, käytännönläheisesti ja avoimesti.
Tarkoitukseni on sekä opettaa että oppia. Jos sinulla on aihe, joka askarruttaa tai jonka toivoisit meidän käsittelevän tulevissa julkaisuissa, kuulen mielelläni! Tehdään yhdessä SOTE-alan tietoturvasta selkeämpää, läpinäkyvämpää ja ennen kaikkea toimivampaa. Tervetuloa mukaan seuraamaan ja keskustelemaan!
Kenelle?
Blogisarja on suunniteltu tietojärjestelmävalmistajille, tietojärjestelmätuottajille, palvelunantajille, SOTE-palveluiden rakentajille sekä tietoturva- ja IT-päälliköille.
Mitä?
Kuten kuvassa yllä näkyy, blogisarjassamme on kuusi osaa (ainakin näin aluksi). Kirjoitukset 1-3 käsittelevät aihepiirin perusteiden kuntoonlaittamista ja kirjoituksissa 4-6 vuorossa ovat syventävät vinkkini.
Aloitetaan alusta – perusteet kuntoon
- A- vai B-luokka? Näin luokittelet SOTE-tietojärjestelmäsi oikein
- Vältä virheet ja ymmärrä keskeisten SOTE-käsitteiden erot
- Kenen vastuu? Tietojärjestelmätuottajan ja palvelunantajan vastuunjako
Ymmärrä enemmän – syventävät vinkit
- SOTE-tietoturvakartoitus – miksi ja kenelle?
- Modulaariset järjestelmät ja integraatiot – miten arviointi toimii?
- Rekisterinpitäjyys ja luovutusilmoitus SOTE-alalla
Mielessäni on myös jatko-osia, mutta palataan niihin myöhemmin.
Julkaisen uuden blogikirjoituksen joka toinen viikko. Kiitos jos seuraat!
Heidi
Aloita blogisarjaan tutustuminen täältä: