Tietoturva- ja tietosuojaihmisiä työllistävät hankinnat hyvin paljon. Melkein kaikkien palvelu- ja järjestelmähankintojen kohdalla tapahtuu henkilötietojen käsittelyä. Niitä joko siirretään suoraan palvelutoimittajalle käsiteltäviksi tai sitten palvelua tuotettaessa toinen osapuoli saa pääsyn...
Tietotilinpäätös on erinomainen apu jokaiselle organisaatiolle, sillä sen avulla on helppo todentaa, että tietoturvaan liittyvää lainsäädäädäntöä on noudatettu. Se toimii myös hyvänä tukena suunitellessa seuraavan vuoden tärkeitä kehityskohteita ja sen...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
[vc_row row_type="row" use_row_as_full_screen_section="no" type="grid" angled_section="no" text_align="left" background_image_as_pattern="without_pattern" background_color="#e1e7eb" padding_top="80" padding_bottom="15" el_class="spFirst-row"][vc_column css=".vc_custom_1484653610064{padding-top: 5% !important;padding-right: 4% !important;padding-bottom: 3% !important;padding-left: 4% !important;background-color: #ffffff !important;}"][vc_single_image image="3031" img_size="large" ][vc_column_text css=".vc_custom_1663914644694{margin-top: 30px !important;margin-bottom: 20px...
[vc_row row_type="row" use_row_as_full_screen_section="no" type="grid" angled_section="no" text_align="left" background_image_as_pattern="without_pattern" background_color="#e1e7eb" padding_top="80" padding_bottom="15" el_class="spFirst-row"][vc_column css=".vc_custom_1484653610064{padding-top: 5% !important;padding-right: 4% !important;padding-bottom: 3% !important;padding-left: 4% !important;background-color: #ffffff !important;}"][vc_single_image image="53975" img_size="large" ][vc_column_text css=".vc_custom_1662537237531{margin-top: 30px !important;margin-bottom: 20px...
Hankintojen ja uusien käsittelytoimien suunnitteluvaiheessa tietosuojavastaavan osallistaminen säästää monelta murheelta...
Kerrostettu tiedottaminen (granuloiva informointi) on käyttäjille näkyvimpiä osia tietosuojan ja tietoturvan toteuttamisessa. Lainsääntökehikon mukaan käyttäjän tulee olla tietoinen koko prosessin ajan eri vaiheissa tapahtuvasta käsittelystä. Autokauppavertauksella yksinkertaistaen: ostajaa ei pakoteta...
Tietosuoja-asiantuntijamme Niku Hinkka on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin, jota pidetään yhtenä alan tärkeimmistä tunnustuksista. CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuojan ammattilaisille ympäri...
Yrityksissä ja organisaatioissa suojataan usein liiketoiminnan kannalta oleellisia tietoja ja henkilötietoja erilaisilla teknisillä ratkaisuilla ja tietoturvallisuuteen liittyvä kehitys painottuu usein myös näihin teknisiin tietoturvahankintoihin, joita tehdään tietohallinnon tai IT-toimijoiden toimesta. Tietoturvallisuutta...
Tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty yhdelle tietosuojavastaavalle tai tietohallinnolle ja GDPR-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksista tulisi pysyä jatkuvasti kartalla muiden töiden...
Euroopan tuomioistuin kumosi tänään yhden lainmukaisuusperusteen, jonka avulla melkein kaikki PK-yritykset ja pienemmät kunnat, kaupungit ja yhdistykset ovat henkilötietoja siirtäneet Yhdysvaltoihin. Lue, mikä muuttui tänään ja mihin pitää varautua....
Tekstiä päivitetään uusien seuraamusmaksupäätösten myötä. Viimeksi päivitetty 8.2.2022.Suomessa on kirjoitettu ensimmäiset sakot tietosuoja-asetuksen noudattamisen puutteista. Kirjoitin yhteenvedon Apulaistietosuojavaltuutetun nyt antamista henkilötietoihin liittyvistä päätöksissä, jotta voisimme kaikki ottaa opiksi kyseisistä tapauksista....
