Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

Tietosuoja-asetuksen (GDPR) valmistautumisen hehkuttaminen vaikuttaa olevan konsulttien lempiaihe tänä vuonna, ja painotukset vaihtelevat laki- ja teknologiataustaisten puhujien intressien mukaisesti. Olennaista tuntuu kuitenkin olevan ensin tunnistaa käsiteltävä henkilötieto, sitten löytää tieto järjestelmistä, ja kohdistaa toimenpiteet näiden perusteella. Tärkeintä on lähteä jostain liikkeelle, eikä takertua liian tarkkoihin yksityiskohtiin ainakaan alkuvaiheessa. Mutta miten Privacy Impact Assessmentit (PIA) ja muut … More Miten tikku-ukkopiirustukset auttavat kehittämään tietosuojaa?

EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

EU:n uusi tietosuoja-asetus tulee voimaan 25. toukokuuta 2018. Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa ja se tulee koskemaan kaikkia yrityksiä, jotka ylläpitävät tai käsittelevät henkilötietoja. Asetuksen noudattamatta jättämisestä voi seurata tuntuvat sakot. Osassa yrityksiä valmistautuminen tietosuoja-asetuksen vaatimuksiin on jo käynnissä, osassa tarvittavat toimenpiteet ovat vielä mietinnässä. Kumpaan joukkoon yrityksesi kuuluu? … More EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?

Safe harbor no longer safe: henkilötietojen siirto USA:han – what to do?

EU-tuomioistuin antoi 6.10.2015 tuomion, jolla katsottiin mitättömäksi ns. Safe harbor -järjestelmä. Järjestelmä on ollut voimassa yli 15 vuoden ajan ja mahdollistanut sujuvasti eurooppalaisten henkilötietojen siirron USA:han, jos vastaanottava yhdysvaltalainen yritys oli liittynyt Safe harbor -järjestelmään ja sitoutunut noudattamaan sen tietosuojavaatimuksia. – Mitä suomalaisen yrityksen pitäisi siis tehdä tässä asiassa juuri nyt?

EU:n yleisen tietosuoja-asetuksen käsittely etenee

Euroopan unionin (EU) oikeus- ja sisäasioiden neuvosto hyväksyi yleisnäkemyksen uudesta tietosuoja-asetuksesta 15.6.2015. Asetus, joka ei edellytä erillisiä voimaasaattamistoimia jäsenvaltioissa, vaikuttaa paitsi EU:n alueella toimiviin organisaatioihin myös niihin organisaatioihin, jotka toimivat EU:n ulkopuolella ja tarjoavat EU- kansalaisille tavaroita ja palveluita tai muutoin esim. valvovat EU-kansalaisten ostokäyttäytymistä.