Tietosuoja-asetus tulee voimaan ensi keväänä, onko yrityksesi sopimukset jo kartoitettu?

Tietosuoja-asetuksen voimaantuloon on enää alle vuosi. Yrityksen koko, toiminta ja toimiala määrittävät pitkälti sen, mitä tietosuoja-asioiden kartoittaminen ja tarvittavien toimien tekeminen vaatii, mutta yleisesti voidaan todeta, että aikaa koko prosessille on syytä varata. Paljon asetuksen velvoitteista koskee yrityksen sisäistä toimintaa, jolloin tietosuoja-asioiden saattaminen asianmukaiselle tolalle on yrityksen omissa käsissä. Osa uusista vaatimuksista kuitenkin edellyttää neuvotteluja … More Tietosuoja-asetus tulee voimaan ensi keväänä, onko yrityksesi sopimukset jo kartoitettu?

Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

Tietosuoja-asetuksen (GDPR) valmistautumisen hehkuttaminen vaikuttaa olevan konsulttien lempiaihe tänä vuonna, ja painotukset vaihtelevat laki- ja teknologiataustaisten puhujien intressien mukaisesti. Olennaista tuntuu kuitenkin olevan ensin tunnistaa käsiteltävä henkilötieto, sitten löytää tieto järjestelmistä, ja kohdistaa toimenpiteet näiden perusteella. Tärkeintä on lähteä jostain liikkeelle, eikä takertua liian tarkkoihin yksityiskohtiin ainakaan alkuvaiheessa. Mutta miten Privacy Impact Assessmentit (PIA) ja muut … More Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

EU:n uusi tietosuoja-asetus tulee voimaan 25. toukokuuta 2018. Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa ja se tulee koskemaan kaikkia yrityksiä, jotka ylläpitävät tai käsittelevät henkilötietoja. Asetuksen noudattamatta jättämisestä voi seurata tuntuvat sakot. Osassa yrityksiä valmistautuminen tietosuoja-asetuksen vaatimuksiin on jo käynnissä, osassa tarvittavat toimenpiteet ovat vielä mietinnässä. Kumpaan joukkoon yrityksesi kuuluu? … More EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

Safe harbor no longer safe: henkilötietojen siirto USA:han – what to do?

EU-tuomioistuin antoi 6.10.2015 tuomion, jolla katsottiin mitättömäksi ns. Safe harbor -järjestelmä. Järjestelmä on ollut voimassa yli 15 vuoden ajan ja mahdollistanut sujuvasti eurooppalaisten henkilötietojen siirron USA:han, jos vastaanottava yhdysvaltalainen yritys oli liittynyt Safe harbor -järjestelmään ja sitoutunut noudattamaan sen tietosuojavaatimuksia. – Mitä suomalaisen yrityksen pitäisi siis tehdä tässä asiassa juuri nyt?

EU:n yleisen tietosuoja-asetuksen käsittely etenee

Euroopan unionin (EU) oikeus- ja sisäasioiden neuvosto hyväksyi yleisnäkemyksen uudesta tietosuoja-asetuksesta 15.6.2015. Asetus, joka ei edellytä erillisiä voimaasaattamistoimia jäsenvaltioissa, vaikuttaa paitsi EU:n alueella toimiviin organisaatioihin myös niihin organisaatioihin, jotka toimivat EU:n ulkopuolella ja tarjoavat EU- kansalaisille tavaroita ja palveluita tai muutoin esim. valvovat EU-kansalaisten ostokäyttäytymistä.