15 loka Tilaajan vastuu toimitusketjustaan henkilötietojen käsittelyssä
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn vaikutuksista työelämän eri tasoilla on arvioitu laajasti. Lähtökohtaisesti tähän liittyen voidaan todeta, että lyhyen ajan vaikutukset yliarvioidaan samalla, kun pitkän ajan vaikutuksia aliarvioidaan. Nyt on erinomainen hetki perehtyä tekoälyn...
Tietoturva- ja tietosuojaihmisiä työllistävät hankinnat hyvin paljon. Melkein kaikkien palvelu- ja järjestelmähankintojen kohdalla tapahtuu henkilötietojen käsittelyä. Niitä joko siirretään suoraan palvelutoimittajalle käsiteltäviksi tai sitten palvelua tuotettaessa toinen osapuoli saa pääsyn...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
Tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty yhdelle tietosuojavastaavalle tai tietohallinnolle ja GDPR-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksista tulisi pysyä jatkuvasti kartalla muiden töiden...
Materiaalipankistamme löytyy nyt tietosuojaopas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä organisaation on vähintään tehtävä tietosuojan eteen ja miten työ kannattaa aloittaa. Ilmaiseksi...
Viime aikoina olemme vastailleet usein asiakkaiden kysymyksiin, jotka ovat koskeneet tietosuoja-asetuksen vaatimuksia. Usein toistuva kysymys on ollut: “Miksi tämä kaikki pitää tehdä?” Monien on vaikea ymmärtää kaikkia tietosuoja-asetuksen vaatimia toimenpiteitä.Lainsäädännön...
Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...
Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin.CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan....
*** teksti päivitetty 3.4.2019 21:13 ***Moni asiakkaamme on kysynyt, mitä evästeiden kanssa on nyt tietosuoja-asetuksen näkökulmasta tehtävä. Kirjoitin lyhyesti asiasta lakiperusteluineen, mutta jos alun lakiperustelut eivät kiinnosta, voit hypätä suoraan...
Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään.Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavanTietosuojavastaavan...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...