15 loka Tilaajan vastuu toimitusketjustaan henkilötietojen käsittelyssä
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Edellinen blogini hankinnoista tuotti eniten kysymyksiä siitä, minkä jätin tarkoituksella vielä silloin pois. Kansainvälisistä henkilötietojen siirroista on puhuttu melko paljon viime aikoina ja se on saanut ehkä suuremman painoarvon kuin...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
Hankintojen ja uusien käsittelytoimien suunnitteluvaiheessa tietosuojavastaavan osallistaminen säästää monelta murheelta...
Euroopan tuomioistuin kumosi tänään yhden lainmukaisuusperusteen, jonka avulla melkein kaikki PK-yritykset ja pienemmät kunnat, kaupungit ja yhdistykset ovat henkilötietoja siirtäneet Yhdysvaltoihin. Lue, mikä muuttui tänään ja mihin pitää varautua....
Tekstiä päivitetään uusien seuraamusmaksupäätösten myötä. Viimeksi päivitetty 8.2.2022.Suomessa on kirjoitettu ensimmäiset sakot tietosuoja-asetuksen noudattamisen puutteista. Kirjoitin yhteenvedon Apulaistietosuojavaltuutetun nyt antamista henkilötietoihin liittyvistä päätöksissä, jotta voisimme kaikki ottaa opiksi kyseisistä tapauksista....
Materiaalipankistamme löytyy nyt tietosuojaopas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä organisaation on vähintään tehtävä tietosuojan eteen ja miten työ kannattaa aloittaa. Ilmaiseksi...
Lupasimme aikoinaan asiantuntijoidemme tietosuojaan liittyvissä esitysmateriaaleissa tietosuojaprojektin tuottavan aina hyötyjä ja sitä kautta myös rahaa yritykselle. Käytimme materiaaleissamme tätä kuvaa jo vuonna 2015: Nyt nämä tietosuojaan liittyvät hyödyt on myös...
Viime aikoina olemme vastailleet usein asiakkaiden kysymyksiin, jotka ovat koskeneet tietosuoja-asetuksen vaatimuksia. Usein toistuva kysymys on ollut: “Miksi tämä kaikki pitää tehdä?” Monien on vaikea ymmärtää kaikkia tietosuoja-asetuksen vaatimia toimenpiteitä.Lainsäädännön...
Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...
Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin.CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan....
*** teksti päivitetty 3.4.2019 21:13 ***Moni asiakkaamme on kysynyt, mitä evästeiden kanssa on nyt tietosuoja-asetuksen näkökulmasta tehtävä. Kirjoitin lyhyesti asiasta lakiperusteluineen, mutta jos alun lakiperustelut eivät kiinnosta, voit hypätä suoraan...