15 loka Tilaajan vastuu toimitusketjustaan henkilötietojen käsittelyssä
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn näkemys toimitusketjun hallinnasta. Onneksi se ei ole ihan näin vaikeaa!...
Tekoälyn vaikutuksista työelämän eri tasoilla on arvioitu laajasti. Lähtökohtaisesti tähän liittyen voidaan todeta, että lyhyen ajan vaikutukset yliarvioidaan samalla, kun pitkän ajan vaikutuksia aliarvioidaan. Nyt on erinomainen hetki perehtyä tekoälyn...
Edellinen blogini hankinnoista tuotti eniten kysymyksiä siitä, minkä jätin tarkoituksella vielä silloin pois. Kansainvälisistä henkilötietojen siirroista on puhuttu melko paljon viime aikoina ja se on saanut ehkä suuremman painoarvon kuin...
Jokainen yritys joutuu jossain kohtaa tilanteeseen, jossa sen omaisuutta tai tietoja on hävinnyt, oikeuksia loukattu tai yritykseen tai sen henkilöstöön kohdistuu odottamaton uhka. Ensimmäinen kysymys on usein, että mitä ihmettä...
Hankintojen ja uusien käsittelytoimien suunnitteluvaiheessa tietosuojavastaavan osallistaminen säästää monelta murheelta...
Tilaajan on tarkastettava toimittajansaEU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittamia henkilötietojen käsittelijöitä ovat esimerkiksi IT-palveluntarjoajat, tilitoimistot ja markkinointitoimistot. Palvelun tilaaja saa rekisterinpitäjänä valita vain luotettavia toimittajia käsittelemään vastuullaan olevia henkilötietoja. Luotettavuuden todistamiseksi...
Tietosuojatyötä varjostaa usein ajan ja resurssien puute. Vastuu organisaation tietosuojasta on usein sysätty yhdelle tietosuojavastaavalle tai tietohallinnolle ja GDPR-asetuksen kiemuroissa ja organisaation toimintaympäristön muutoksista tulisi pysyä jatkuvasti kartalla muiden töiden...
Materiaalipankistamme löytyy nyt tietosuojaopas, jonka tarkoitus ei ole tehdä kenestäkään lakiasioiden erityisosaajaa, vaan kertoa mahdollisimman konkreettisesti se, mitä organisaation on vähintään tehtävä tietosuojan eteen ja miten työ kannattaa aloittaa. Ilmaiseksi...
Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...