Digiturvamalli on organisaation hallintajärjestelmä tietosuoja- ja tietoturva-asioille.
Oman hallintajärjestelmän voi konfiguroida organisaatiolle sopivaksi valitsemalla käyttöön sopivat vaatimuskehikot, esim. ISO 27701 sekä ISO 27001.
Digiturvamalli siis purkaa eri laeissa, asetuksissa, kriteeristöissä tai standardeissa esiintyvät digiturvavaatimukset selkeiksi tehtäviksi.
Digiturvamallissa työ etenee vastuuttamalla eri teemoja ja käsittelemällä näiden teemojen alle aktivoituvia tehtäviä. Tehtäviä on kolmea eri tyyppiä:
Nämä tehtävät vaativat esimerkiksi suojattavan omaisuuden (mm. tietovarannot, tietojärjestelmät) tai sidosryhmien tunnistamista (mm. henkilötietojen käsittelijät, järjestelmätoimittajat) tai muunlaista hallinnollisen tietosuojan työskentelyä (esim. riskien hallinta, vaikutustenarvioinnit).
Hallinnollisissa tehtävissä iso osa työstä tapahtuu suoraan DIgiturvamallin sisällä. Digiturvamalli tarjoaa tehokkaat työkalut tarvittavan tiedon keräämiseen sekä tarvittaen kokonaiskoosteiden (mm. politiikkaraportit) luomiseen.
Henkilöstölähtöisillä tehtävillä hoidetaan niitä digiturva-asioita, joita digiturvan avainhenkilöt eivät itse voi "hoitaa kuntoon". Kun täytyy esimerkiksi varmentaa henkilöstön turvallista toimintaa sähköpostin äärellä, tunnistauduttaessa verkkopalveluihin tai käytettäessä mobiililaitteita, on turvallisia toimintatapoja pyrittävä jalkauttamaan jokaiselle henkilöstön edustajalle asti.
Henkilöstölähtöiset tehtävät toteutetaan määrittelemällä ohjeita ja hakemalla niihin hyväksyntä työntekijöiltä Digiturvamallin botin avulla.
Digiturvassa on toki paljon myös teknisiä asioita, joita voidaan hoitaa kuntoon teknologiavetoisesti. Näissä tehtävissä Digiturvamallissa on tärkeintä olla tieto siitä, onko asia hoidossa, kuka siitä huolehtii ja miten ja millä teknologialla tehtävä on teillä hoidettu.