Johdon vastuut ja velvollisuudet tietosuoja-asioissa
Tietosuoja ei ole pelkkä IT-osaston huolenaihe, vaan se on yksi liiketoiminnan keskeisimmistä menestystekijöistä, joten organisaation johdon on tiedettävä, mistä on kyse. Euroopan unionin yleinen…
Tekoälyn käyttöönotto vaatii vaikutustenarvioinnin (DPIA)
Tekoälyn käytön lisääntyessä lisääntyvät usein myös tietosuojariskit, sillä järjestelmät käsittelevät valtavaa määrää dataa, joka voi johtaa yksityisyyden loukkauksiin ilman asianmukaisia suojatoimia. EU:n yleinen tietosuoja-asetus…
Uusia velvoitteita tietojen ja verkkojen turvallisuuteen – Mikä on NIS 2 direktiivi?
Uusia velvoitteita tietojen ja verkkojen turvallisuuteen – Mikä on NIS 2 direktiivi? NIS 2 eli Network and Information Security Directive (verkko- ja tietoturvadirektiivi) on…
Tekoäly – hyvä renki, huono isäntä
Tekoäly – hyvä renki, huono isäntä Tekoäly (eli AI) on kuin supernopea assari tai kollega, joka ei väsy tai pidä kahvitaukoja. Se analysoi, oppii…
Norja kielsi Metan seurantamenetelmät mainonnassa
Norjan tietosuojaviranomainen haluaa Facebookin ja Instagramin lopettavan käyttäjien seurantaa hyödyntävän mainonnan EU:n tuomioistuin päätyi heinäkuussa 2023 samaan näkemykseen kuin Saksan kilpailuviranomainen todeten, että Meta…
Saako tietoja siirtää EU:n ja USA:n välillä?
Tietojensiirron riittävyyspäätös EU:n ja USA:n välille Euroopan komissio on todennut, että USA:n lainsäädäntöön tehdyt muutokset ovat riittäviä ja asiassa on annettu riittävyyspäätös. USA on…
Google Analyticsin käytöstä on määrätty ensimmäiset sakot
Ruosin tietosuojaviranomainen on määrännyt Google Analyticsin käytöstä ensimmäiset sakot EU -alueella. Google Analyticsin käyttö on ollut jo pidemmän aikaa Eurooppalaisten tietosuojaviranomaisten silmätikkuna. Nyt räpsähtivät…
Case Vastaamo
21.10.2020 yleiseen tietoon tulleen psykoterapiakeskus Vastaamoon kohdistunut tietomurto johti lähes 40 000 potilaan nimien, henkilötunnusten ja potilastietojen varastamiseen. Tietojen mukaan Vastaamon palvelimen portti oli…
Johda tietosuojatyötä tietotilinpäätöksellä
Tilinpäätöksellä on pitkä historia organisaatioiden taloudellisen aseman raportoinnin muotona. Tämän ohella on yleistynyt myös yritysten muiden osa-alueiden raportointikäytänteet. Onkin siis luonteva jatkumo, että tilinpäätösluonteinen…
Asiakastietoja saattoi livahtaa laittomasti Yhdysvaltoihin
Helsingin, Espoon, Vantaan ja Kauniaisten kaupungit ovat saaneet huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Huomautuksen pääkaupunkiseudun kirjastoille antoi apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa. Henkilötietojen mahdollinen vuotaminen Yhdysvaltoihin…
Mitä voimme oppia Viking Linen GDPR rikkomuksista?
Vuonna 2018 voimaan tulleen EU:n yleisen tietosuoja-asetuksen tarkoituksen on estää EU:n kansalaisten tietojen urkkimisen ja väärinkäytön sekä antaa näille hallinta omien tietojensa säilyttämisestä. Tämä…
Oikeus tutustua omiin henkilötietoihin on keskeinen tietosuojaoikeus – Perintäyhtiölle tietosuojarikkeestä 750 000€ sakot
Perintäyhtiö Alektum Oy:lle määrättiin vuoden alusta tietosuojavaltuutetun seuraamuskollegion toimesta 750 000€ suuruinen seuraamusmaksu vakavista tietosuojarikkomuksista. Tutkimus epäkohdista alkoi yksityishenkilöiden tekemistä kanteluista. Kantelut koskivat pyyntöjä…
Verkkosivuyrittäjä, tietosuojaselostetta ei kannata kopioida netistä. Tässä syy.
Kopioitu tietosuojaseloste ei vastaa tietosuojavaatimuksiin Hyvä verkkosivu- tai verkkokauppayrittäjä, pyytävätkö asiakkaat sinulta apuja tai ohjeita tietosuojaselosteiden laatimiseen? Moni verkkosuunnittelun yrittäjä päätyy näissä tilanteissa kopioimaan…
Miten toimitaan kyberhyökkäyksen sattuessa?
Kun kyberhyökkäys yllättää, on toimittava nopeasti ja siksi onkin tärkeää, että yritykselläsi on valmis toimintasuunnitelma tietoturvaloukkauksen käsittelyyn. Paitsi, että tietoturvaloukkauksesta tulee ilmoittaa valvontaviranomaiselle, eli…
Kyberhyökkäykset ovat huipussaan – Tietosuoja ja tietoturva vaativat yrityspäättäjän täyden huomion
Tietosuoja ja tietoturva kävelevät käsi kädessä Siinä missä tietosuoja on sääntöjä ja toimintamalleja, joiden mukaan laki velvoittaa meitä toimimaan henkilötietoja käsiteltäessä, tietoturva puolestaan on suunnitelma…
Kameravalvonta ja tietosuoja – Mitä tulee ottaa huomioon?
Toteuttaako yrityksesi kameravalvontaa esimerkiksi liikkeessä, parkkihallissa tai muualla esimerkiksi omaisuuden suojaamista varten? Tällöin toiminnassa tulee huomioida, että tallennettu ääni tai kuva, josta henkilön voi…
Suomalaisten yritysten suhtautuminen tietosuojaan on heikommalla tasolla kuin Keski-Euroopassa
Tietosuojan historia ulottuu kauas toisen maailmansodan ajoille, jolloin ihmisten etnisten taustojen lista aiheutti kamaluuksia ympäri maailmaa. Sodan jälkeen todettiinkin, että henkilötietojen käsittelyä tulee säädellä…
Tätä et ehkä tiennyt tietosuojasta yritysten välisessä kaupassa
Monet yritykset pohtivat, miten GDPR liittyy konkreettisesti yrityksen arkeen ja miksi tietosuojalain noudattaminen on niin tärkeää? Tähän on yksinkertainen vastaus: jotta yritykseltä voi ostaa.…
WhatsApp tietosuoja – Soveltuuko WhatsApp yrityskäyttöön?
Joulukuussa 2021 toteutui yritysmaailmaa heilauttava päätös, kun siivousalan yritys joutui tietosuojavaltuutetun päätöksen pohjalta lopettamaan asiakkaidensa henkilötietojen välittämisen WhatsAppin kautta. Paniikkinappulat painuivat vauhdilla pohjaan ympäri…
”Meille ei synny henkilörekistereitä” – Yrittäjän yleisin tietosuojan harhaluulo
Moni yrittäjä tai yrityspäättäjä on siinä käsityksessä, että yrityksen liiketoiminnassa ei synny henkilötietorekistereitä. Totuus on kuitenkin melko kaukana tästä. Jos yritys ei käsittelisi henkilötietoja,…
Mikä on erityinen henkilötietoryhmä?
Mikä on erityinen henkilötietoryhmä? Erityisiä henkilötietoryhmiä ovat tiedot, joista ilmenee henkilön: rotu tai etninen alkuperä poliittisia mielipiteitä uskonnollinen tai filosofinen vakaumus ammattiliiton jäsenyys geneettisiä…
Tietosuojasta kilpailukykyä – Tee nämä 4 asiaa verkkosivuillesi!
Tietosuoja on hyvin hoidettuna kilpailuetu ja puutteellisesti hoidettuna kaupan este. Yhä useampi sinunkin potentiaalisista asiakkaistasi tarkistaa yrityksesi tietosuojan tason pelkästään yrityksesi verkkosivujen viestinnän avulla.…
Uutiskirje ja GDPR yleisohje, milloin tarvitaan lupa sähköpostimarkkinointiin?
Milloin sähköpostimarkkinointiin tarvitaan lupa? Törmäämme säännöllisesti kysymykseen sosiaalisen median ryhmissä siitä, millä perusteella markkinointiviestintää saa lähettää ihmisille sähköpostilla. Tarvitaanko sähköpostimarkkinointiin aina erillinen lupa vai…
Selvitys: Joka toinen suomalainen verkkokauppa laiminlyö tietosuojaa
Vahvojen tunnistamispalvelujen toimittaja Identisure on julkaissut pohjoismaisen vertailun, jonka mukaan suomalaisten yritysten verkkokauppojen tietosuojassa on puutteita. Vahvat henkilöllisyyden todentamisen keinot verkkokaupassa ovat Suomessa esimerkiksi…
Whistleblow tulee voimaan, onko yrityksesi valmis?
Mikä on Whistleblowing? Ilmoittajansuoja?? Ilmoittajansuojelulaki astui voimaan 01.01.2023. EU-direktiiviin pohjautuva laki velvoittaa kaikkia vähintään 50 henkeä työllistäviä yksityisen ja julkisen sektorin organisaatioita järjestämään sisäisen…
Tietosuojavastaava ja sen tehtävät
Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä, jalkauttaa tietosuojaosaamista organisaatioon ohjeiden ja koulutusten kautta sekä auttaa tietosuojasäännösten noudattamisessa. Tietosuojavastaavan keskeiset tehtävät ovat…
Ohjeita tietosuojavastaavan nimittäneelle organisaatiolle
Kun organisaatioonne on nimetty tietosuojavastaava, huomioikaa seuraavat asiat: 1. Tietosuojavastaavalla on oltava riittävästi työaikaa, -välineitä ja osaamista tehtävän suorittamiseen. Tietosuojavastaavalla pitäisi olla myös mahdollisuus…
Milloin laki velvoittaa nimeämään tietosuojavastaavan?
Tietosuojavastaava toimii organisaation sisäisenä asiantuntijana, joka auttaa, neuvoo ja tukee tietosuojasäännösten noudattamisessa sekä seuraa henkilötietojen käsittelyä. Laki velvoittaa nimeämään jokaiseen yritykseen tietosuojavastaavan kun tietyt…
Evästebanneri ohje – Varmista, että evästebanneri on päivitetty tämän ohjeen mukaisesti!
Tietosuoja-asetuksen puitteissa verkkosivut eivät saa kerätä evästetietoja ilman verkkosivuvierailijan suostumusta. Tällä hetkellä evästebanneri on yleisin tapa pyytää käyttäjän suostumusta evästeiden hyväksymiseen. Evästebannerin sääntöjä on…
Miksi sinun pitää varmistaa, että sidosryhmäsi noudattavat GDPR-asetusta?
Tietosuojavastuu kunnossa? Tietosuoja-asetuksen artikla 28 mukaisesti rekisterinpitäjä (useimmiten palveluiden tilaaja) saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä (toimittaja), jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja…
Pk-yritysten tietosuojataidot puutteellisia – Haltuunotto ei ole niin vaikeaa, miltä se aluksi vaikuttaa.
Pk-yritysten tietosuojataidot puutteellisia – Haltuunotto ei ole niin vaikeaa, miltä se aluksi vaikuttaa. Kauppalehden 6.9.2022 julkaistussa artikkelissa kerrotaan Tieken ja Tietosuojavaltuutetun tekemästä Gdpr2dsm-hankkeesta, jossa…
Pssst, kuka sai tietosuojasakot ja miksi? Tutustu GDPR Enforcement Tracker-työkaluun
Kenen vastuulla tietosuoja on? Tietosuoja-asetus koskee kaikkia yrityksiä ja yrittäjiä liikevaihtoluokkaan tai toimialaan katsomatta. Yritysten johdolla ja vastuuhenkilöillä on myös Suomessa lakiin perustuva selonottovelvollisuus…
Miten tietosuoja koskettaa yritystäni ja miten minun tulisi ottaa se haltuun?
Ei ole liian pientä eikä liian suurta. Tietosuojalaki koskettaa samalla tavalla pientä toiminimiyrittäjää, kuin isoa organisaatiota riippumatta liikevaihtoluokasta tai toimialasta. Sävelet ovat selvät kaikille…
5 yleisintä GDPR harhaluuloa
Kun GDPR-laki astui voimaan vuonna 2018 alkoi todellinen GDPR-pöhinä. Informaation tulva oli valtava ja monella toimialalla tietosuoja aiheutti laajoja toimenpiteitä vanhojen prosessien ja teknologioiden…
Onko Google Analytics laiton?
11.2.2022 Euroopan tietosuojaviranomaiset toteisivat Google Analyticsin käytön verkkosivuilla tietosuojalainsäädännön vastaiseksi. Mitä tämä tarkoittaa käytännössä? Onko Google Analytics nyt laiton? Onko yrityksien välittömästi poistettava Google…
Mikä on henkilötieto?
Tietosuoja-asetuksen yksi peruspilari on ymmärtää, mikä on henkilötieto. Monessa yrityksessä ollaan siinä käsityksessä, että niissä ei käsitellä henkilötietoja lainkaan, koska henkilötieto mielletään usein esimerkiksi…
Mitä eroa on tietosuojalla ja tietoturvalla?
Mitä eroa on tietosuojalla ja tietoturvalla? Tietosuoja ja tietoturva, mistä näissä sisarsanoissa oikein on kyse ja kuinka ne eroavat toisistaan? Tässä artikkelissa vastaus kysymykseesi.…
Mitä GDPR tarkoittaa käytännössä?
Mitä GDPR tarkoittaa käytännössä? Digitalisaation ja teknologian kehityksen myötä, tietosuojasta huolehtimiseen tarvitaan uudenlaista sääntelyä. Tämän johdosta 25.5.2018 astui voimaan uusi Euroopan Unionin laki GDPR…