Etelä-Pohjanmaan Kauppakamari järjestää keskiviikkona 3.10.2018 klo 9-16 koulutuspäivän organisaatioiden tietosuojasta vastaaville. Kouluttajana toimiii Opsec Oy:n tietosuojavastaava Jari Ala-Varvi. Ala-Varvi on työskennellyt 20 vuotta tietoturvaan ja tietosuojaan liittyvissä tehtävissä ICT-palvelutuotannossa. Hän on...

Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin. CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan....

Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään. Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavan Tietosuojavastaavan...

Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...

Useissa keskusteluissa asiakkaiden kanssa olemme pohtineet kuinka ohjeistaa ja kouluttaa henkilöstö toimimaan tietosuoja-asetuksen ja organisaation oman ohjeistuksen mukaisesti. Samalla on mietitty miten tietosuojaohjeet laaditaan, tehdäänkö iso nippu uusia ohjeita, mitkä...

Kyllä, mutta todennäköisesti ei. Eräs suurimpia tietosuoja-asetuksen tuomia muutoksia aiempaan lainsäädäntöön on avoimuusperiaatteen ja läpinäkyvyyden käytännön toteutus.  WP29 julkaisi viikko sitten päivitetyn ohjeensa läpinäkyvyydestä rekisteröityjen suuntaan. Muutokset aiempaan eivät olleet suuria,...