Joulukuussa 2023 kaikista yli 50 henkilöä työllistävistä yrityksistä tulee tahoja, jotka käsittelevät rikoksiin liittyviä tietoja. Nämä tiedot ovat sellaisia, joiden käsittelyyn tarvitaan joko viranomainen tai erikseen lainsäädännöstä johdettava peruste. Perusteena...
Edellinen blogini hankinnoista tuotti eniten kysymyksiä siitä, minkä jätin tarkoituksella vielä silloin pois. Kansainvälisistä henkilötietojen siirroista on puhuttu melko paljon viime aikoina ja se on saanut ehkä suuremman painoarvon kuin...
Tietoturva- ja tietosuojaihmisiä työllistävät hankinnat hyvin paljon. Melkein kaikkien palvelu- ja järjestelmähankintojen kohdalla tapahtuu henkilötietojen käsittelyä. Niitä joko siirretään suoraan palvelutoimittajalle käsiteltäviksi tai sitten palvelua tuotettaessa toinen osapuoli saa pääsyn...
Tietotilinpäätös on erinomainen apu jokaiselle organisaatiolle, sillä sen avulla on helppo todentaa, että tietoturvaan liittyvää lainsäädäädäntöä on noudatettu. Se toimii myös hyvänä tukena suunitellessa seuraavan vuoden tärkeitä kehityskohteita ja sen...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
[vc_row row_type="row" use_row_as_full_screen_section="no" type="grid" angled_section="no" text_align="left" background_image_as_pattern="without_pattern" background_color="#e1e7eb" padding_top="80" padding_bottom="15" el_class="spFirst-row"][vc_column css=".vc_custom_1484653610064{padding-top: 5% !important;padding-right: 4% !important;padding-bottom: 3% !important;padding-left: 4% !important;background-color: #ffffff !important;}"][vc_single_image image="3031" img_size="large" ][vc_column_text css=".vc_custom_1663914644694{margin-top: 30px !important;margin-bottom: 20px...
[vc_row row_type="row" use_row_as_full_screen_section="no" type="grid" angled_section="no" text_align="left" background_image_as_pattern="without_pattern" background_color="#e1e7eb" padding_top="80" padding_bottom="15" el_class="spFirst-row"][vc_column css=".vc_custom_1484653610064{padding-top: 5% !important;padding-right: 4% !important;padding-bottom: 3% !important;padding-left: 4% !important;background-color: #ffffff !important;}"][vc_single_image image="53975" img_size="large" ][vc_column_text css=".vc_custom_1662537237531{margin-top: 30px !important;margin-bottom: 20px...
Hankintojen ja uusien käsittelytoimien suunnitteluvaiheessa tietosuojavastaavan osallistaminen säästää monelta murheelta...
Kerrostettu tiedottaminen (granuloiva informointi) on käyttäjille näkyvimpiä osia tietosuojan ja tietoturvan toteuttamisessa. Lainsääntökehikon mukaan käyttäjän tulee olla tietoinen koko prosessin ajan eri vaiheissa tapahtuvasta käsittelystä. Autokauppavertauksella yksinkertaistaen: ostajaa ei pakoteta...
Tietosuoja-asiantuntijamme Niku Hinkka on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin, jota pidetään yhtenä alan tärkeimmistä tunnustuksista. CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuojan ammattilaisille ympäri...
Yrityksissä ja organisaatioissa suojataan usein liiketoiminnan kannalta oleellisia tietoja ja henkilötietoja erilaisilla teknisillä ratkaisuilla ja tietoturvallisuuteen liittyvä kehitys painottuu usein myös näihin teknisiin tietoturvahankintoihin, joita tehdään tietohallinnon tai IT-toimijoiden toimesta. Tietoturvallisuutta...
Tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty yhdelle tietosuojavastaavalle tai tietohallinnolle ja GDPR-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksista tulisi pysyä jatkuvasti kartalla muiden töiden...
