Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...

Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään. Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavan Tietosuojavastaavan...

Monet yritykset lähettelevät tällä hetkellä innokkaasti erilaisia tietosuoja-asetuksen edellyttämiä henkilötietojen käsittelyyn liittyviä sopimusliitteitä. Vaikka asia on outo ja tekisi mieli vaan hoitaa ongelma pois allekirjoituksella, lue ennenkuin allekirjoitat! Kiinnitän tässä huomiota...

Kyllä, mutta todennäköisesti ei. Eräs suurimpia tietosuoja-asetuksen tuomia muutoksia aiempaan lainsäädäntöön on avoimuusperiaatteen ja läpinäkyvyyden käytännön toteutus.  WP29 julkaisi viikko sitten päivitetyn ohjeensa läpinäkyvyydestä rekisteröityjen suuntaan. Muutokset aiempaan eivät olleet suuria,...

Tietosuoja-asetuksen käytännön tulkinta salatun henkilötiedon käsittelyn osalta on ollut vähän toimijoista riippuen vaihtelevaa. Ongelmallinen tämä voi olla tietojärjestelmien ulkoistustilanteessa. Tänään saimme tarkennuksen tietosuojavaltuutetun toimistolta asiasta.  Kun henkilötietoa käsitellään sopimusperusteisesti, on rekisterinpitäjä...