Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen. Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle. Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä. Lisäksi evästeiden käytön […]
Lue lisää »Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion. Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin. Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita. Henkilötietojen suoja 5G-verkoissa Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]
Lue lisää »Uusi digipalvelulaki astui voimaan keväällä ja sen edellyttämien saavutettavuusvaatimusten toteuttamisen ensimmäinen siirtymäaika päättyi 23.9.2019. Laki velvoittaa julkisten viranomaisten lisäksi julkisoikeudellisia laitoksia sekä järjestöjä ja yrityksiä, kuten pankkeja, luottolaitoksia ja liikennepalvelujen tarjoajia. Lain vaatimuksista voi lukea esimerkiksi keväällä kirjoittamastamme blogista. Ensimmäisen siirtymäajan päättymisen jälkeen on 23.9.2018 tai sen jälkeen julkaistujen julkisen tahon rahoittamien verkkosivustojen oltava […]
Lue lisää »Organisaatio, joka on lisännyt Facebookin Like-painikkeen omille sivuilleen, joutuu jatkossa kertomaan sivuston käyttäjille painikkeen käytöstä ja sen avulla kerättyjen tietojen käsittelystä. Määräys perustuu Euroopan unionin tuomioistuimen päätökseen, jonka mukaan liitännäisiä hyödyntävät yritykset ovat rekisterinpitäjiä yhdessä Facebookin kanssa siirtäessään vierailijoiden tietoja Facebookille. Päätös koskee myös muiden sosiaalisen median palveluiden liitännäisiä. Like-painikkeen avulla Facebook saa kerättyä tietoja […]
Lue lisää »Rubic teki syksyllä 2018 vertailun suomalaisten asiakkuudenhallintajärjestelmien (CRM) toimittajien liikevaihdosta ja liikevoitosta. Vertailuun valittiin kolmen suositun teknologian (Microsoft Dynamics, Salesforce, SAP) toimittajia. Jos CRM-järjestelmää hankkiva organisaatio haluaa puolueettoman arvion tarkoituksiinsa sopivasta CRM-järjestelmästä tai -teknologiasta, pitäisi myös konsultin olla puolueeton, eli riippumaton mistään teknologiasta. Useat toimittajat ja konsultit ovat sidoksissa johonkin teknologiaan. Rubic HR Finland Oy:n […]
Lue lisää »Helsingin Sanomat kirjoitti 11.4., kuinka jopa joka kolmanteen julkiseen kilpailutukseen ei tule tarjouksia lainkaan ja yli puoleen kilpailutuksista tulee enintään kaksi tarjousta. Tieto perustuu Valtion taloudellisen tutkimuskeskuksen ja Aalto-yliopiston tuoreeseen tutkimukseen. Järjestöt ja liitot joutuvat järjestämään julkisen kilpailutuksen, jos ne ovat saaneet hankintaa varten valtiolta, kunnalta, seurakunnalta, valtion liikelaitokselta tai muulta julkisoikeudelliselta laitokselta tukea yli […]
Lue lisää »Vuosi sitten sovellettavaksi tullut Euroopan unionin yhteinen tietosuoja-asetus (GDPR) on aiheuttanut useita muutoksia yritysten, liittojen ja järjestöjen toiminnassa. Tietosuojan valvonnasta vastaava tietosuojavaltuutetun toimisto julkaisi keväällä näkemyksensä vuoden 2019 tietosuojatrendeistä. Tietosuojavaltuutettu ennakoi uusien teknologioiden, kuten kasvojentunnistuksen etenevän ja tuovan uusia haasteita henkilötietojen käsittelyyn. Myös nopeasti yleistynyt äänentunnistusteknologia aiheuttaa avoimia kysymyksiä, kuten alkuvuodesta totesimme. Jo nyt voi […]
Lue lisää »Euroopan unionin uusi saavutettavuusdirektiivi edellyttää, että kuka tahansa voi käyttää ja ymmärtää julkisin varoin tuotettuja digitaalisia palveluita, kuten verkko- ja mobiilipalveluita. Esimerkiksi verkkosivusuunnittelussa pitää ottaa huomioon, miten näkövammaiset käyttäjät pystyvät käyttämään niitä. Direktiivin ja sitä seuraavan kansallisen lainsäädännön soveltamisalaan kuuluvat kaikki julkista hallintotehtävää hoitavat organisaatiot, kuten valtion virastot, kunnat, vesi- ja energiahuolto ja lisäksi sellaiset […]
Lue lisää »Rubic selvitti konesali-, palvelin- ja kapasiteettipalveluita tarjoavien yritysten kotisivuilta, miten ne ovat huomioineet yritysvastuun toiminnassaan ja miten ne viestivät siitä. Yritysvastuulla, tai yritysten yhteiskuntavastuulla, tarkoitetaan sitä, miten yritykset pyrkivät toimimaan vastuullisesti ja edistämään yhteistä hyvää yhteiskunnassa. Vastuullisuus voi koskea esimerkiksi ympäristöystävällisyyttä, sukupuolten välistä tasa-arvoa, syrjimättömyyttä tai hyviä työoloja ja palkkausta. Selvitykseen valituista 60 yrityksestä vain […]
Lue lisää »Puheohjauksen suosio on kasvanut muutamassa vuodessa erittäin paljon ja kasvun ennustetaan kasvavan. Jo nyt markkinoilla on erilaisia älykaiuttimia, jotka suorittavat ääniohjauksella monenlaisia toimintoja ja määrä todennäköisesti kasvaa teknologian kehittyessä. Lisäksi puheohjauksella on jo pitkään voinut hallita puhelimia ja muita mobiililaitteita.
Lue lisää »Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa. Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan. Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana […]
Lue lisää »Rubic HR Finland selvitti suomalaisten asiakkuudenhallintajärjestelmien toimittajien tulostietoja ja käyttämiä teknologioita. Tekemästämme koosteesta selvität nopeasti, minkä teknologian toimittajat tekivät parasta tulosta, kuinka hyvää tulosta oma toimittajasi on tehnyt tai miltä toimittajilta voit saada käytössäsi olevaa teknologiaa vastaavan CRM-järjestelmän.
Lue lisää »Sosiaalihuollon asiakastiedon arkistoon liittyminen on tulossa pakolliseksi kaikille julkisille ja yksityisille sosiaalihuollon palveluiden tuottajille. Yksityisiä tuottajia ovat mm. järjestöt ja liitot ja niiden omistamat osakeyhtiöt. Lisäksi palveluiden järjestäjät, kuten kunta tai kuntayhtymä, voivat edellyttää tuottajilta palvelun asiakkuutta jo nyt.
Lue lisää »Kirjoitimme kesäkuussa, kuinka organisaatiot voivat ylläpitää tietosuojaa kestävästi ja Euroopan unionin tietosuoja-asetuksen (GDPR) edellyttämällä tavalla. Syksyn tuulien voimistuessa onkin hyvä aika tarkistaa, missä kunnossa tietosuoja-asiasi tosiasiassa ovat.
Lue lisää »GDPR on ehtinyt kahden kuukauden ikään ja eurooppalaiset tuomioistuimet ovat antaneet ensimmäisiä tuomioitaan asetuksen soveltamisesta. Miten GDPR:ää aletaan käytännössä soveltaa ja mitä vaikutuksia tuomioistuimien ennakkopäätöksillä on henkilötietoja käsitteleville organisaatioille?
Lue lisää »GDPR tuli ja meni? Ei, vaan tietosuojaa täytyy ylläpitää jatkuvasti. Tässä koottuja vinkkejä, miten huolehdit organisaatiosi tietosuojasta myös ensimmäisen GDPR-huuman jälkeenkin. Toukokuussa useat ammattiliitot, järjestöt ja organisaatiot ottivat GDPR-loppukirin. Sähköpostilaatikot täyttyivät uudistetuista sopimusehdoista ja pyynnöistä tietojen käsittelyn sallimiseen jatkossakin. Toimistoissa ahkeroitiin, jotta kaikki olisi valmista 25.5.2018 mennessä. Ehkä jossakin kuultiin helpotuksen huokauskin – nyt se […]
Lue lisää »