Funet CERT > Luottamuksellisuus ja tietosuoja
Sisältö
 
Tehdyt toimenpiteet
This page in English

Luottamuksellisuus ja tietosuoja


Luottamuksellisuus on tietoturvapoikkeamien hoidon perusedellytys. Funet CERT välittää poikkeamaan liittyviä tietoja eteenpäin ainoastaan, mikäli ilmoituksen tehnyt taho antaa tähän suostumuksena, ellei laki määrää toisin.

Tietyissä tilanteissa Funet CERT voi tiedottaa nimetyille vastuuhenkilöille haavoittuvuuksista, jotka eivät vielä ole julkisia. Näissä tapauksissa edellytämme että tieto ei leviä eteenpäin ennen kuin se julkistetaan muuten.

PGP ja GPG


Mikäli haluat lähettää Funet CERTille luottamuksellista tietoa sähköpostitse, sinun on syytä lähettää tämä tieto salattuna. Tämä siksi, etteivät ulkopuoliset voisi lukea viestiä, kun sitä lähetetään.

Funet CERT käyttää luottamukselliseen viestintään PGP-salausta, joka perustuu vahvaan salaukseen. Ohjeita PGP- ja GPG-salauksesta ohjesivuiltamme.

Jotta voit lähettää meille salatun viestin, sinun täytyy salata se julkisella salausavaimellamme, joka on Eurooppalaisten CERTien Trusted Introducer-luottamusverkoston allekirjoittama.

Jollei sinulla ole PGP- tai GPG-salausta käytettävissä tai sähköpostijärjestelmässä on ongelmia ja haluat lähettää luottamuksellisen viestin Funet CERTille, käytä fax:ia.

Jos Funet CERT lähettää sinulle tietoja tapaukseen liittyen, käsittele niitä asian vaatimalla huolellisuudella, erityisesti mikäli kyseessä on henkilötietoja tai käynnissä oleva tietomurto. Luottamuksellinen tieto tulee aina säilyttää salattuna, suojatulla palvelimella.

Mikäli olet joutunut tietomurron tai muun vakavamman poikkeaman kohteeksi, tee asiasta ilmoitus CERT-FI:lle käyttämällä tätä varten tehtyjä lomakkeita (pdf-muoto) ja (word-muoto).

Tietosuoja

Tietosuojalla tarkoitetaan ihmisten yksityiselämän ja henkilötietojen suojaa. Tietosuoja on osa tietoturvaa, mutta samalla voi olla haasteellista tutkia tietoturvapoikkeamia kaikkien asianosaisten tietosuojaa loukkaamatta. Suomen lainsäädäntö antaa vahvan turvan yksilön tietosuojalle. Yksityisyys on suojeltu jo perustuslaissa. Lisäksi Suomessa on voimassa useita tietosuojaa turvaavia lakeja. Linkkejä näihin ohjesivullamme. Tietosuojan totetutumista yleisesti valvoo mm tietosuojavaltuutettu.