Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Joulukuussa 2023 kaikista yli 50 henkilöä työllistävistä yrityksistä tulee tahoja, jotka käsittelevät rikoksiin liittyviä tietoja. Nämä tiedot ovat sellaisia, joiden käsittelyyn tarvitaan joko viranomainen tai erikseen lainsäädännöstä johdettava peruste. Perusteena...
Edellinen blogini hankinnoista tuotti eniten kysymyksiä siitä, minkä jätin tarkoituksella vielä silloin pois. Kansainvälisistä henkilötietojen siirroista on puhuttu melko paljon viime aikoina ja se on saanut ehkä suuremman painoarvon kuin...
Tietoturva- ja tietosuojaihmisiä työllistävät hankinnat hyvin paljon. Melkein kaikkien palvelu- ja järjestelmähankintojen kohdalla tapahtuu henkilötietojen käsittelyä. Niitä joko siirretään suoraan palvelutoimittajalle käsiteltäviksi tai sitten palvelua tuotettaessa toinen osapuoli saa pääsyn...
WithSecuren tutkivat ovat havainneet, että Office 365:llä salattuja posteja lähetettäessä osa viestin sisällöstä voidaan saada luettua selväkielisenä. Tämä edellyttää kuitenkin, että jokin ulkopuolinen taho on saanutsuuren määrän salattuja viestejä haltuunsaNäitä analysoimalla...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
Hankintojen ja uusien käsittelytoimien suunnitteluvaiheessa tietosuojavastaavan osallistaminen säästää monelta murheelta...
Tilaajan on tarkastettava toimittajansaEU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittamia henkilötietojen käsittelijöitä ovat esimerkiksi IT-palveluntarjoajat, tilitoimistot ja markkinointitoimistot. Palvelun tilaaja saa rekisterinpitäjänä valita vain luotettavia toimittajia käsittelemään vastuullaan olevia henkilötietoja. Luotettavuuden todistamiseksi...
Tietosuojavaltuutettu tiedottaaTietosuojavaltuutetun toimisto tiedottaa 13.8.2021, että se tehostaa ETA-maiden ulkopuolelle tehtävien henkilötietojen siirtojen valvontaa. Mistä tiedotteessa on kysymys ja mitä jokaisen yrityksen tulisi viimeistään nyt tehdä?Mistä on kysymys?EU:n yleisen tietosuoja-asetuksen...
Euroopan tuomioistuin kumosi tänään yhden lainmukaisuusperusteen, jonka avulla melkein kaikki PK-yritykset ja pienemmät kunnat, kaupungit ja yhdistykset ovat henkilötietoja siirtäneet Yhdysvaltoihin. Lue, mikä muuttui tänään ja mihin pitää varautua....
Tekstiä päivitetään uusien seuraamusmaksupäätösten myötä. Viimeksi päivitetty 8.2.2022.Suomessa on kirjoitettu ensimmäiset sakot tietosuoja-asetuksen noudattamisen puutteista. Kirjoitin yhteenvedon Apulaistietosuojavaltuutetun nyt antamista henkilötietoihin liittyvistä päätöksissä, jotta voisimme kaikki ottaa opiksi kyseisistä tapauksista....
Tähän asti verkkosivustojen evästeiden osalta on ohjeistettu toimimaan Liikenne- ja viestintävirasto Traficomin mallia noudattaen, jossa käyttäjän selainasetusten kautta annettu suostumus on riittänyt evästeiden käyttöön Suomessa. Nyt Apulaistietosuojavaltuutetun 14.5.2020 antaman päätöksen...
