19.1.2021: Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
Aika: 19.01.2021, 09:00-11:00
Paikka: Online

My Company Oy (case-yritys on kuvitteellinen!) tarjoaa moderneja vakuudettomia rahoituspalveluita sekä asiantuntijatyötä yrityksille. Itse verkkopalvelu on rakennettu Drupalilla ja pyörii AWS:llä. Palvelun käyttö edellyttää rekisteröintiä: nimi, sähköposti, yritys, yrityksen henkilömäärä, liikevaihto ja viimeisten kolmen vuoden tilinpäätöstiedot (pdf-liitteet). Tiedot ovat turvallisesti tallessa My Company Oy:n järjestelmässä. Tallessa ovat myös päätökset eli tiedot siitä, kenelle lainaa on tarjottu, paljonko ja millä korolla.

My Company Oy:n viiden työntekijän henkilötiedot muun muassa palkanmaksua ja vakuutuksia varten ovat tutussa turvallisessa Dropboxissa, jossa on firman muitakin tärkeitä tietoja, kuten asiakassopimukset ja tilinpäätökset.

Asiakashoidon nimissä My Company Oy on kerännyt nykyasiakkaista CRM:äänsä (Pipedrive) kaikenlaista tietoa kontaktihenkilöistä ja asiakasyritysten mahdollisista tulevista tarpeista sekä projektien vaiheista, joissa My Company voisi olla mukana. Myös isompien yritysten kontaktihenkilöistä löytyy tietoja, kuten millaisia harrastuksia heillä on ja lähteekö henkilö kutsuttaessa mukaan illanistujaisiin.

Markkinointitarkoituksessa kotimaisella inbound-markkinointiautomaatioplatalla on viidensadan potentiaalisen firman tiedot. Alustalla on myös tietoa, kuka firmasta on lukenut mitäkin asiakaskirjettä ja blogitekstiä, kuka on katsonut mitäkin esittelyvideota ja mitkä aihepiirit kontakteja ovat ylipäätään kiinnostaneet. Näille listoille My Company Oy lähettää kohdennettua markkinointiviestintää kahden viikon välein.

Yllättäen, My Company Oy:ssä huomataan tietomurto, joka on voinut tapahtunut jo jonkin aikaa sitten. Tietoa siitä, mitä dataa on mahdollisesti vaarantunut tai onko dataa ylipäätään haettu, ei ole. Mitä tässä tilanteessa tulisi tehdä?

Käsittelemme studiotilaisuudessa My Company Oy:n tietomurtotapauksen perusteellisesti niin lain, GDPR-asetuksen, tietoturvan kuin viestinnän näkökulmasta. Opimme alan johtavilta asiantuntijoilta, miten tietomurtotilanteessa toimitaan oikein. Tätä tilaisuutta et voi jättää väliin. Ilmoittaudu mukaan nyt.

Asiantuntijoina:
Terho Nevasalo, HPP Asianajotoimisto (Laki ja GDPR-asetus)
Juho Ranta, 2NS – Second Nature Security (Tietoturva ja tutkinta)
Christina Forsgård, Netprofile (Sisäinen ja ulkoinen viestintä)

Puhujat

Terho Nevasalo

Partneri @ HPP Asianajotoimisto Oy

HPP Asianajotoimisto Oy:n osakas, Ter­ho Ne­va­sa­lo on eri­kois­tu­nut avus­ta­maan asiak­kai­ta tek­no­lo­gia-alan oi­keu­del­li­sis­sa ky­sy­myk­sis­sä sekä im­ma­te­ri­aa­lioi­keu­teen sekä tie­to­suo­jaan ja tie­to­tur­val­li­suu­teen liit­ty­vis­sä asiois­sa. Hän työs­ken­te­lee osa­na toi­mis­ton tek­no­lo­gia­ryh­mää vas­tuu­alu­ee­naan ICT-alaan liit­ty­vät toi­mek­sian­not, jois­ta hä­nel­lä on noin 15 vuo­den ko­ke­mus.

HPP Asianajotoimisto Oy:n teknologiaryhmä avustaa laajasti suomalaisia ja kansainvälisiä ohjelmistotuote- ja palveluyrityksiä. Asiakkaat vaihtelevat startupeista kansainvälisiin ohjelmisto- ja palveluyrityksiin. Asiantuntijoilla on mittava kokemus kansallisista kuin kansainvälisistä sopimusjärjestelyistä, ja ryhmä on avustanut useita asiakkaita kansainvälistymishankkeissa.

Juho Ranta

CTO @ 2NS

Christina Forsgård

Viestintäkonsultti ja partneri @ Netprofile