Evästeiden käyttö verkkosivuilla ja aktiivisen suostumuksen pyytäminen – mitä tiedämme nyt

Euroopan unionin lippu vaalean kivirakennuksen edessä.

Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen.  Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle.    Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä.   Lisäksi evästeiden käytön […]

5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?

Ilmakuva suuresta kaupungista, jossa paljon erivärisiä talojen kattoja.

Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.   Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin.   Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita.  Henkilötietojen suoja 5G-verkoissa  Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]

Digipalvelulaki ja saavutettavuusvaatimukset edellyttävät panostuksia myös liittojen ja järjestöjen viestintään – pian jokainen voi pyytää palautetta palvelujen saavutettavuudesta ja pyyntöihin on vastattava

Otsikkokuva, jossa metsän keskellä kulkeva valaistu maantie kaartuu hiljaa vasemmalle.

Uusi digipalvelulaki astui voimaan keväällä ja sen edellyttämien saavutettavuusvaatimusten toteuttamisen ensimmäinen siirtymäaika päättyi 23.9.2019.   Laki velvoittaa julkisten viranomaisten lisäksi julkisoikeudellisia laitoksia sekä järjestöjä ja yrityksiä, kuten pankkeja, luottolaitoksia ja liikennepalvelujen tarjoajia. Lain vaatimuksista voi lukea esimerkiksi keväällä kirjoittamastamme blogista.   Ensimmäisen siirtymäajan päättymisen jälkeen on 23.9.2018 tai sen jälkeen julkaistujen julkisen tahon rahoittamien verkkosivustojen oltava […]

GDPR ja ePrivacy muuttavat maailmaa hitaasti – “uuteen ePrivacy-asetukseen varautuminen kannattaa aloittaa mahdollisimman pian”

Jabra-kaiutin työpöydällä

Viime vuonna voimaan tullut yleinen tietosuoja-asetus (GDPR) on selkeyttänyt ja yhdenmukaistanut henkilötietojen käsittelyä Euroopan unionin jäsenmaissa.   Asetus ja sitä täydentävä kansallinen tietosuojalaki säätelevät, mitä velvollisuuksia rekisterinpitäjillä ja henkilötietojen käsittelijöillä on ja mitä oikeuksia rekisteröidyillä on.   Rubicin tietosuoja-asiantuntija Antti Halonen on auttanut useita järjestöjä, liittoja ja yrityksiä tietosuoja-asetuksen vaatimusten huomioimisessa. “Tietosuoja-asetukseen liittyi ennen sen […]

Onnistunut IT-muutosprojekti luo edellytykset toimivalle järjestelmäarjelle

Otsikkokuva, jossa vilkas Helsingin Aleksanterinkatu päivällä

Rubicin asiantuntijoilla on yhteensä useiden vuosikymmenien kokemus erilaisten muutosprojektien vetämisestä, IT-sopimustuesta ja tietohallinnon järjestelmähankintojen konsultoinnista.   Teknologia ja tietohallinnon työkalut ovat muuttuneet vuosien aikana, mutta yksi tietohallinnon tavoite on pysynyt samana.   Se on toimiva järjestelmäarki.  Kohti jatkuvaa kehitystä ja kokonaisuuden hallintaa  Rubicin Directing Advisor Sanna Jankkari on vastannut projektipäällikkönä ja hankintakonsulttina kymmenien järjestöjen, liittojen ja yritysten […]

Ketterä kilpailutus voi olla yksi ratkaisu julkisten tietojärjestelmähankintojen hankaluuksiin, mutta huomioi hankinnan suunnittelussa ainakin nämä asiat

Ylhäältä päin kuvattu kuva työpöydästä, jolla tietokoneita, puhelimia, kahvikuppi ja toimistotyövälineitä

Helsingin Sanomat uutisoi elokuussa, että useat IT-järjestelmät ovat käyttöönottohetkellä jo vanhentuneita. Asia kävi ilmi Aapo Kosken tuoreessa väitöstutkimuksessa.  Tutkimuksen mukaan vanhentuminen johtuu muun muassa hankintalain vaatimuksista. Hankintaprosessi kestää usein niin kauan, että sinä aikana teknologia on jo ehtinyt kehittyä ja järjestelmän käyttötarvekin on voinut ehtiä muuttua.  Aapo Koski sanookin HS:n haastattelussa, että hankintalain ei pitäisi […]

Hyvä asiakasrekisteri tai lahjoittajarekisteri voi olla organisaatiosi arvokkain omaisuus

Asiakas- tai lahjoittajarekisteri kerää tiedon organisaatiosi tärkeimmistä sidosryhmistä. Yritys tai järjestö ei voi toimia tarkoituksenmukaisesti ilman asiakkaita tai lahjoittajia.  Ei ole liioittelua sanoa, että asiakasrekisteri voi olla organisaatiosi arvokkain yksittäinen omaisuus. Asiaa voi konkretisoida tekemällä ajatusleikin siitä, mitä tapahtuisi, jos tieto kaikista asiakkaista tai lahjoittajista yhtäkkiä katoaisi. Kuinka kalliiksi tulisi hankkia lahjoittajat ja asiakkaat takaisin? […]

Sopimushallinta ja palvelujen hallinta on jälleen yhden pykälän vaivattomampaa – Rubicin Palvelusalkkuun on kesän aikana asennettu uusia ominaisuuksia

Rubicin Palvelusalkku-ohjelmistolla seuraat näppärästi kaikkien sopimustesi ja käyttämiesi palveluiden tilaa, kustannuksia ja riskejä.   Sopimusten elinkaaren hallintaa tukeva ohjelmisto on päivitetty kesän aikana vastaamaan entistä paremmin toiminnanohjauksen ja asianhallinnan vaatimuksia. Keväällä käyttöön otettu ohjelmisto on nyt laajentunut kattamaan mm. sopimusten kustannuspaikat. Päivityksen seurauksena saat myös halutessasi kaikki tiedot ladattua suoraan Exceliin.   ”Kehitämme Palvelusalkkua jatkuvasti asiakkailta saamamme […]

Lääkärit ilman rajoja -järjestölle varainhankinnan ja avustustyön tarpeisiin sopivat CRM- ja verkkosivuratkaisut – ”tavoitteiden kiteyttäminen oli suurin anti”

Lääkärit ilman rajoja (Médecins sans Frontières, MSF) on suuri kansainvälinen sairaanhoitoon erikoistunut avustusjärjestö, joka laajensi toimintaansa Suomeen vuonna 2018. Rubic oli järjestön tukena uuden lahjoittajarekisterin ja verkkosivuston kilpailutuksessa. ”Lääkärit ilman rajoja toimii Suomessa siksi, että kriisit maailmalla ovat yhä vaikeampia ja niiden ratkaisemisessa tarvitaan myös suomalaisten apua ja tukea”, MSF:n varainhankintapäällikkö Samuli Tarvainen kertoo. ”Päätimmekin […]

Uusi asiakasrekisteri varainhankinnan hallintaan ja tiedolla johtamiseen – ”Rubic tarjosi erinomaista apua ja tukea koko prosessin ajan”

Suomen Solidaarisuus-järjestö parantaa naisten asemaa ja toimeentuloa maailmanlaajuisesti yhdessä paikallisten kumppaniensa kanssa. Useissa maissa toimivalle ja paljon varainhankintaa tekevälle järjestölle on elintärkeää, että sillä on käytössään tarkoituksenmukainen asiakasrekisteri.   ”Yli 12 vuotta käytössä ollut asiakasrekisterimme oli tulossa tiensä päähän, joten päätimme alkaa etsiä uutta järjestelmää”, Suomen Solidaarisuuden varainhankintajohtaja Matti Ljufström sanoo. ”Koimme, että järjestelmähankinta on välttämätön […]

”Vaikea sanoa, missä parantaa” – asiakkaamme antoivat Rubicille jälleen neljä tähteä asiakastyytyväisyyskyselyssä

Kysyimme keväällä 2019 asiakkailtamme, miten hyvin olemme onnistuneet olemaan heidän tukenaan digitaalisessa muutoksessa. Kyselyyn vastasi yhteensä 23 henkilöä.  Saamamme palaute oli erinomaista.   Rubicin tehtävä on tarjota riippumatonta teknologia- ja järjestelmähankintakonsultointia. Tavoitteenamme on tuoda asiakkaille kokemusta projekteihin, varmuutta päätöksentekoon, sopivat ohjelmistot, parhaat kumppanit sekä säästöä ja tehokkuutta.  Jopa 95 prosenttia vastaajista kertoi olevansa joko erittäin tyytyväisiä […]

Pian voit joutua kysymään lupaa Facebookin liitännäisten hyödyntämiselle – huomioi ainakin nämä asiat ennen kuin lisäät sivuillesi seurantatyökaluja

Organisaatio, joka on lisännyt Facebookin Like-painikkeen omille sivuilleen, joutuu jatkossa kertomaan sivuston käyttäjille painikkeen käytöstä ja sen avulla kerättyjen tietojen käsittelystä. Määräys perustuu Euroopan unionin tuomioistuimen päätökseen, jonka mukaan liitännäisiä hyödyntävät yritykset ovat rekisterinpitäjiä yhdessä Facebookin kanssa siirtäessään vierailijoiden tietoja Facebookille. Päätös koskee myös muiden sosiaalisen median palveluiden liitännäisiä. Like-painikkeen avulla Facebook saa kerättyä tietoja […]

”Tehdään aitoa vertailua eri ratkaisuista ja miten ne sopivat asiakkaan tarpeisiin” – näistä syistä kannattaa valita puolueeton CRM-konsultti

Rubic teki syksyllä 2018 vertailun suomalaisten asiakkuudenhallintajärjestelmien (CRM) toimittajien liikevaihdosta ja liikevoitosta. Vertailuun valittiin kolmen suositun teknologian (Microsoft Dynamics, Salesforce, SAP) toimittajia.  Jos CRM-järjestelmää hankkiva organisaatio haluaa puolueettoman arvion tarkoituksiinsa sopivasta CRM-järjestelmästä tai -teknologiasta, pitäisi myös konsultin olla puolueeton, eli riippumaton mistään teknologiasta. Useat toimittajat ja konsultit ovat sidoksissa johonkin teknologiaan.  Rubic HR Finland Oy:n […]

Myös järjestöt ja liitot joutuvat tekemään julkisia kilpailutuksia – huomioi ainakin nämä asiat tarjouspyyntöä tehdessä

Helsingin Sanomat kirjoitti 11.4., kuinka jopa joka kolmanteen julkiseen kilpailutukseen ei tule tarjouksia lainkaan ja yli puoleen kilpailutuksista tulee enintään kaksi tarjousta. Tieto perustuu Valtion taloudellisen tutkimuskeskuksen ja Aalto-yliopiston tuoreeseen tutkimukseen. Järjestöt ja liitot joutuvat järjestämään julkisen kilpailutuksen, jos ne ovat saaneet hankintaa varten valtiolta, kunnalta, seurakunnalta, valtion liikelaitokselta tai muulta julkisoikeudelliselta laitokselta tukea yli […]

UniSport-liikuntakeskuksille tarkoituksenmukainen toiminnanohjausjärjestelmä Rubicin avulla

UniSport on Aalto-yliopiston, Helsingin yliopiston ja Svenska Handelshögskolan yhteinen liikuntakeskus, joka tuottaa kaikille avoimia liikuntapalveluja kuudella yliopistokampuksella. Rubic oli UniSportin apuna uuden toiminnanohjausjärjestelmän vaatimusmäärittelyissä ja kilpailutuksessa.  ”Meillä oli käynnistetty uuden toiminnanohjausjärjestelmän hankintaprojekti, johon saimme Rubicilta erinomaista apua ja tukea”, UniSportin myynti- ja markkinointipäällikkö Hannele Pulliainen sanoo. ”IT-maallikkoina tarvitsimme apua toiminnanohjausjärjestelmän vaatimusmäärittelyyn niiden uusien ominaisuuksien suhteen, […]

GDPR täyttää vuoden – näihin asioihin järjestöjen ja liittojen täytyy vielä kiinnittää huomiota

Vuosi sitten sovellettavaksi tullut Euroopan unionin yhteinen tietosuoja-asetus (GDPR) on aiheuttanut useita muutoksia yritysten, liittojen ja järjestöjen toiminnassa. Tietosuojan valvonnasta vastaava tietosuojavaltuutetun toimisto julkaisi keväällä näkemyksensä vuoden 2019 tietosuojatrendeistä. Tietosuojavaltuutettu ennakoi uusien teknologioiden, kuten kasvojentunnistuksen etenevän ja tuovan uusia haasteita henkilötietojen käsittelyyn. Myös nopeasti yleistynyt äänentunnistusteknologia aiheuttaa avoimia kysymyksiä, kuten alkuvuodesta totesimme. Jo nyt voi […]

Jäsentyytyväisyys ylös hyvin määriteltyjen ja kilpailutettujen jäsenpalveluiden avulla

MMA:n uudistettu oma.mma -jäsenportaali

Myynnin ja markkinoinnin ammattilaiset MMA on myynti- ja markkinointialojen ammattilaisten verkottaja ja edunvalvoja. MMA halusi uudistaa sähköiset jäsenpalvelunsa, jotta he voisivat tarjota jäsenilleen paremman kokemuksen jäseneksi liittymisestä jäsenmaksujen maksamiseen asti. ”Aloitimme jäsenien verkkoasiointipalvelun uudistuksen määrittelemällä Rubicin johdolla asiakasprofiileitamme sekä jäsenten palvelutarpeita ja -odotuksia”, sanoo MMA:n palvelu- ja kehityspäällikkö Samuli Myllyharju. ”Tässä Rubicin osaaminen tarvemäärittelystä ja […]

Muista nämä asiat IT-palveluidesi ja sopimustesi hallinnassa

Sopimus palvelintoimittajan kanssa on päättymässä, mutta koska? Verkkoyhteydet pätkivät toistuvasti ja toimittajan asiakaspalveluun ei saa yhteyttä. Mikä olikaan sopimuksen irtisanomisaika? Joskus on fiksuinta vaihtaa IT-toimittajaa, mutta silloin on hyvä olla perillä nykyisen palvelusopimuksen kestosta ja ehdoista. IT-palveluiden hinnassa voi nimittäin säästää jopa kymmeniä prosentteja, jos tietää mitä vaatia toimittajalta. Olemme vetäneet asiakkaillemme kymmeniä IT-kilpailutuksia ja […]

Saavutettavuusdirektiivi on jo täällä – näin varmistat, että toimittajasi hallitsee uudet saavutettavuusvaatimukset

Euroopan unionin uusi saavutettavuusdirektiivi edellyttää, että kuka tahansa voi käyttää ja ymmärtää julkisin varoin tuotettuja digitaalisia palveluita, kuten verkko- ja mobiilipalveluita. Esimerkiksi verkkosivusuunnittelussa pitää ottaa huomioon, miten näkövammaiset käyttäjät pystyvät käyttämään niitä. Direktiivin ja sitä seuraavan kansallisen lainsäädännön soveltamisalaan kuuluvat kaikki julkista hallintotehtävää hoitavat organisaatiot, kuten valtion virastot, kunnat, vesi- ja energiahuolto ja lisäksi sellaiset […]

IT-palveluiden yhteiskunnallinen merkitys kasvaa, mutta IT-palveluntarjoajilla on vielä petrattavaa yritysvastuussa ja siitä viestimisessä

Rubic selvitti konesali-, palvelin- ja kapasiteettipalveluita tarjoavien yritysten kotisivuilta, miten ne ovat huomioineet yritysvastuun toiminnassaan ja miten ne viestivät siitä. Yritysvastuulla, tai yritysten yhteiskuntavastuulla, tarkoitetaan sitä, miten yritykset pyrkivät toimimaan vastuullisesti ja edistämään yhteistä hyvää yhteiskunnassa. Vastuullisuus voi koskea esimerkiksi ympäristöystävällisyyttä, sukupuolten välistä tasa-arvoa, syrjimättömyyttä tai hyviä työoloja ja palkkausta. Selvitykseen valituista 60 yrityksestä vain […]

Kilpailutuksella yli 60 prosentin säästöt kapasiteettipalveluihin

Rubic auttoi Picnic Yhtiöitä päivittämään IT-hinnat ajan tasalle. IT-markkinat ovat kokeneet suuren muutoksen viimeisen vuoden aikana, jonka vuoksi erityisesti kapasiteettipalvelujen hinnat ovat romahtaneet. Picnic Yhtiöiden talousjohtaja Henrik Johansson tiesi markkinassa tapahtuneesta muutoksesta ja halusi tarkastaa, onko hintataso palveluihin nähden oikealla tasolla: 

“Halusin tarkastaa hintatason kaikkien palveluiden osalta, mutta erityisesti kapasiteettipalveluiden osalta, sillä kokonaishinta oli noussut […]

Nämä kaksi jättiä hallitsevat älykaiutinmarkkinoita – oikein kartoitetut ja hankitut puheohjauslaitteet tarjoavat järjestöjen ja liittojen jäsenille monenlaista hyötyä

Puheohjauksen suosio on kasvanut muutamassa vuodessa erittäin paljon ja kasvun ennustetaan kasvavan. Jo nyt markkinoilla on erilaisia älykaiuttimia, jotka suorittavat ääniohjauksella monenlaisia toimintoja ja määrä todennäköisesti kasvaa teknologian kehittyessä. Lisäksi puheohjauksella on jo pitkään voinut hallita puhelimia ja muita mobiililaitteita.

Identiteetinhallinnalla ratkaisuja digitaalisten palveluiden käyttökokemuksen ja tietoturvan parantamiseksi

Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa. Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan. Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana […]