Tietosuoja-asetus + HR = ?

On vaikeaa löytää yritystä, joka ei käsittelisi henkilötietoja, sillä erilaisia rekistereitä on paljon: asiakasrekistereitä, erilaisia markkinointirekistereitä sekä tietysti rekistereitä työntekijöihin liittyvistä tiedoista. Kaikki työntekijöidensä henkilötietoja käsittelevät yritykset ovat uuden EU:n yleisen tietosuoja-asetuksen piirissä. Tietosuoja-asetusta onkin sanottu tärkeimmäksi muutokseksi tietosuoja-alalla vuosikymmeniin. Tietosuoja-asetus tuo joukon uudistuksia henkilötietojen käsittelyyn liittyen. Millaisia vaikutukset yrityksen HR-toimintoihin voivat olla?

Tietosuoja-asetus tulee voimaan ensi keväänä, onko yrityksesi sopimukset jo kartoitettu?

Tietosuoja-asetuksen voimaantuloon on enää alle vuosi. Yrityksen koko, toiminta ja toimiala määrittävät pitkälti sen, mitä tietosuoja-asioiden kartoittaminen ja tarvittavien toimien tekeminen vaatii, mutta yleisesti voidaan todeta, että aikaa koko prosessille on syytä varata. Paljon asetuksen velvoitteista koskee yrityksen sisäistä toimintaa, jolloin tietosuoja-asioiden saattaminen asianmukaiselle tolalle on yrityksen omissa käsissä. Osa uusista vaatimuksista kuitenkin edellyttää neuvotteluja … More Tietosuoja-asetus tulee voimaan ensi keväänä, onko yrityksesi sopimukset jo kartoitettu?

Kyberuhkia mahdotonta paeta – niitä on hallittava ja se on johdon vastuulla

Kyberturvallisuus näkyy mediassa entistä enemmän. Lähes päivittäin saamme lukea pienemmistä kyberhyökkäyksistä ja entistä useammin myös suuremmista, jotka aiheuttavat ongelmia yrityksen, yhteisön tai julkisen toimijan toiminnan jatkuvuudelle tai maineelle. Olemme todellakin tulleet tilanteeseen, jossa kyberhyökkäys voi kohdata kenet tahansa, milloin tahansa, eikä kukaan ole immuuni hyökkäyksille. Kysymys on lähinnä siitä, miten hyvin hyökkäystä voidaan hallita ja … More Kyberuhkia mahdotonta paeta – niitä on hallittava ja se on johdon vastuulla

Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

Tietosuoja-asetuksen (GDPR) valmistautumisen hehkuttaminen vaikuttaa olevan konsulttien lempiaihe tänä vuonna, ja painotukset vaihtelevat laki- ja teknologiataustaisten puhujien intressien mukaisesti. Olennaista tuntuu kuitenkin olevan ensin tunnistaa käsiteltävä henkilötieto, sitten löytää tieto järjestelmistä, ja kohdistaa toimenpiteet näiden perusteella. Tärkeintä on lähteä jostain liikkeelle, eikä takertua liian tarkkoihin yksityiskohtiin ainakaan alkuvaiheessa. Mutta miten Privacy Impact Assessmentit (PIA) ja muut … More Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

EU:n uusi tietosuoja-asetus tulee voimaan 25. toukokuuta 2018. Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa ja se tulee koskemaan kaikkia yrityksiä, jotka ylläpitävät tai käsittelevät henkilötietoja. Asetuksen noudattamatta jättämisestä voi seurata tuntuvat sakot. Osassa yrityksiä valmistautuminen tietosuoja-asetuksen vaatimuksiin on jo käynnissä, osassa tarvittavat toimenpiteet ovat vielä mietinnässä. Kumpaan joukkoon yrityksesi kuuluu? … More EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

Data – rautaa vai roskaa?

Olen viimeisen vuoden aikana saanut käyttää työtuntini uppoutuneena äärimmäisen mielenkiintoiseen aiheeseen; esineiden internetiin, eli IoT:hen (Internet of Things). Keskusteluja on käyty IoT-alustojen teknisistä ominaisuuksista, eri yhteysvaihtoehdoista, uusista bisnesmalleista, tietosuojasta, kyberturvallisuudesta, kiehtovista teollisuuden ja älykkäiden kaupunkien käyttötapauksista, ja monesta muusta. Mitä enemmän opin, sitä enemmän minulle valkenee kuinka suuri, monimutkainen ja kytköksiä täynnä IoT-universumi onkaan.