Author Archives: Antti Halonen

Evästeiden käyttö verkkosivuilla ja aktiivisen suostumuksen pyytäminen – mitä tiedämme nyt

Euroopan unionin lippu vaalean kivirakennuksen edessä.

Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen.  Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle.    Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä.   Lisäksi evästeiden käytön […]

5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?

Ilmakuva suuresta kaupungista, jossa paljon erivärisiä talojen kattoja.

Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.   Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin.   Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita.  Henkilötietojen suoja 5G-verkoissa  Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]

Digipalvelulaki ja saavutettavuusvaatimukset edellyttävät panostuksia myös liittojen ja järjestöjen viestintään – pian jokainen voi pyytää palautetta palvelujen saavutettavuudesta ja pyyntöihin on vastattava

Otsikkokuva, jossa metsän keskellä kulkeva valaistu maantie kaartuu hiljaa vasemmalle.

Uusi digipalvelulaki astui voimaan keväällä ja sen edellyttämien saavutettavuusvaatimusten toteuttamisen ensimmäinen siirtymäaika päättyi 23.9.2019.   Laki velvoittaa julkisten viranomaisten lisäksi julkisoikeudellisia laitoksia sekä järjestöjä ja yrityksiä, kuten pankkeja, luottolaitoksia ja liikennepalvelujen tarjoajia. Lain vaatimuksista voi lukea esimerkiksi keväällä kirjoittamastamme blogista.   Ensimmäisen siirtymäajan päättymisen jälkeen on 23.9.2018 tai sen jälkeen julkaistujen julkisen tahon rahoittamien verkkosivustojen oltava […]

Pian voit joutua kysymään lupaa Facebookin liitännäisten hyödyntämiselle – huomioi ainakin nämä asiat ennen kuin lisäät sivuillesi seurantatyökaluja

Organisaatio, joka on lisännyt Facebookin Like-painikkeen omille sivuilleen, joutuu jatkossa kertomaan sivuston käyttäjille painikkeen käytöstä ja sen avulla kerättyjen tietojen käsittelystä. Määräys perustuu Euroopan unionin tuomioistuimen päätökseen, jonka mukaan liitännäisiä hyödyntävät yritykset ovat rekisterinpitäjiä yhdessä Facebookin kanssa siirtäessään vierailijoiden tietoja Facebookille. Päätös koskee myös muiden sosiaalisen median palveluiden liitännäisiä. Like-painikkeen avulla Facebook saa kerättyä tietoja […]

”Tehdään aitoa vertailua eri ratkaisuista ja miten ne sopivat asiakkaan tarpeisiin” – näistä syistä kannattaa valita puolueeton CRM-konsultti

Rubic teki syksyllä 2018 vertailun suomalaisten asiakkuudenhallintajärjestelmien (CRM) toimittajien liikevaihdosta ja liikevoitosta. Vertailuun valittiin kolmen suositun teknologian (Microsoft Dynamics, Salesforce, SAP) toimittajia.  Jos CRM-järjestelmää hankkiva organisaatio haluaa puolueettoman arvion tarkoituksiinsa sopivasta CRM-järjestelmästä tai -teknologiasta, pitäisi myös konsultin olla puolueeton, eli riippumaton mistään teknologiasta. Useat toimittajat ja konsultit ovat sidoksissa johonkin teknologiaan.  Rubic HR Finland Oy:n […]

Myös järjestöt ja liitot joutuvat tekemään julkisia kilpailutuksia – huomioi ainakin nämä asiat tarjouspyyntöä tehdessä

Helsingin Sanomat kirjoitti 11.4., kuinka jopa joka kolmanteen julkiseen kilpailutukseen ei tule tarjouksia lainkaan ja yli puoleen kilpailutuksista tulee enintään kaksi tarjousta. Tieto perustuu Valtion taloudellisen tutkimuskeskuksen ja Aalto-yliopiston tuoreeseen tutkimukseen. Järjestöt ja liitot joutuvat järjestämään julkisen kilpailutuksen, jos ne ovat saaneet hankintaa varten valtiolta, kunnalta, seurakunnalta, valtion liikelaitokselta tai muulta julkisoikeudelliselta laitokselta tukea yli […]

GDPR täyttää vuoden – näihin asioihin järjestöjen ja liittojen täytyy vielä kiinnittää huomiota

Vuosi sitten sovellettavaksi tullut Euroopan unionin yhteinen tietosuoja-asetus (GDPR) on aiheuttanut useita muutoksia yritysten, liittojen ja järjestöjen toiminnassa. Tietosuojan valvonnasta vastaava tietosuojavaltuutetun toimisto julkaisi keväällä näkemyksensä vuoden 2019 tietosuojatrendeistä. Tietosuojavaltuutettu ennakoi uusien teknologioiden, kuten kasvojentunnistuksen etenevän ja tuovan uusia haasteita henkilötietojen käsittelyyn. Myös nopeasti yleistynyt äänentunnistusteknologia aiheuttaa avoimia kysymyksiä, kuten alkuvuodesta totesimme. Jo nyt voi […]

Saavutettavuusdirektiivi on jo täällä – näin varmistat, että toimittajasi hallitsee uudet saavutettavuusvaatimukset

Euroopan unionin uusi saavutettavuusdirektiivi edellyttää, että kuka tahansa voi käyttää ja ymmärtää julkisin varoin tuotettuja digitaalisia palveluita, kuten verkko- ja mobiilipalveluita. Esimerkiksi verkkosivusuunnittelussa pitää ottaa huomioon, miten näkövammaiset käyttäjät pystyvät käyttämään niitä. Direktiivin ja sitä seuraavan kansallisen lainsäädännön soveltamisalaan kuuluvat kaikki julkista hallintotehtävää hoitavat organisaatiot, kuten valtion virastot, kunnat, vesi- ja energiahuolto ja lisäksi sellaiset […]

IT-palveluiden yhteiskunnallinen merkitys kasvaa, mutta IT-palveluntarjoajilla on vielä petrattavaa yritysvastuussa ja siitä viestimisessä

Rubic selvitti konesali-, palvelin- ja kapasiteettipalveluita tarjoavien yritysten kotisivuilta, miten ne ovat huomioineet yritysvastuun toiminnassaan ja miten ne viestivät siitä. Yritysvastuulla, tai yritysten yhteiskuntavastuulla, tarkoitetaan sitä, miten yritykset pyrkivät toimimaan vastuullisesti ja edistämään yhteistä hyvää yhteiskunnassa. Vastuullisuus voi koskea esimerkiksi ympäristöystävällisyyttä, sukupuolten välistä tasa-arvoa, syrjimättömyyttä tai hyviä työoloja ja palkkausta. Selvitykseen valituista 60 yrityksestä vain […]

Nämä kaksi jättiä hallitsevat älykaiutinmarkkinoita – oikein kartoitetut ja hankitut puheohjauslaitteet tarjoavat järjestöjen ja liittojen jäsenille monenlaista hyötyä

Puheohjauksen suosio on kasvanut muutamassa vuodessa erittäin paljon ja kasvun ennustetaan kasvavan. Jo nyt markkinoilla on erilaisia älykaiuttimia, jotka suorittavat ääniohjauksella monenlaisia toimintoja ja määrä todennäköisesti kasvaa teknologian kehittyessä. Lisäksi puheohjauksella on jo pitkään voinut hallita puhelimia ja muita mobiililaitteita.

Identiteetinhallinnalla ratkaisuja digitaalisten palveluiden käyttökokemuksen ja tietoturvan parantamiseksi

Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa. Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan. Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana […]

Rubic selvitti: CRM-toimittajien liikevoitossa ja liikevaihdossa on suuria eroja – näiden tietojen avulla aloitat kohdennetun toimittajakartoituksen

CRM

Rubic HR Finland selvitti suomalaisten asiakkuudenhallintajärjestelmien toimittajien tulostietoja ja käyttämiä teknologioita. Tekemästämme koosteesta selvität nopeasti, minkä teknologian toimittajat tekivät parasta tulosta, kuinka hyvää tulosta oma toimittajasi on tehnyt tai miltä toimittajilta voit saada käytössäsi olevaa teknologiaa vastaavan CRM-järjestelmän.

Sosiaalihuollon asiakastiedon arkistoinnin uudistus lähenee – selvitä, ovatko asiakastietojärjestelmäsi Kanta-kelpoisia

Sosiaalihuollon asiakastiedon arkistoinnin uudistus lähenee – selvitä, ovatko asiakastietojärjestelmäsi Kanta-kelpoisia

Sosiaalihuollon asiakastiedon arkistoon liittyminen on tulossa pakolliseksi kaikille julkisille ja yksityisille sosiaalihuollon palveluiden tuottajille. Yksityisiä tuottajia ovat mm. järjestöt ja liitot ja niiden omistamat osakeyhtiöt. Lisäksi palveluiden järjestäjät, kuten kunta tai kuntayhtymä, voivat edellyttää tuottajilta palvelun asiakkuutta jo nyt.

Nyt on hyvä aika tarkistaa, tuliko kaikki GDPR-asiat hoidettua keväällä kuntoon – varaa aikasi ilmaiseen tietosuojasparraukseen

Tuliko kaikki GDPR-asiat hoidettua kuntoon keväällä?

Kirjoitimme kesäkuussa, kuinka organisaatiot voivat ylläpitää tietosuojaa kestävästi ja Euroopan unionin tietosuoja-asetuksen (GDPR) edellyttämällä tavalla. Syksyn tuulien voimistuessa onkin hyvä aika tarkistaa, missä kunnossa tietosuoja-asiasi tosiasiassa ovat.

GDPR kahden kuukauden iässä – mitä tiedämme nyt?

GDPR on ehtinyt kahden kuukauden ikään ja eurooppalaiset tuomioistuimet ovat antaneet ensimmäisiä tuomioitaan asetuksen soveltamisesta. Miten GDPR:ää aletaan käytännössä soveltaa ja mitä vaikutuksia tuomioistuimien ennakkopäätöksillä on henkilötietoja käsitteleville organisaatioille?

GDPR tuli jäädäkseen – miten organisaatiosi tietosuojaa pidetään yllä kestävästi

GDPR tuli ja meni? Ei, vaan tietosuojaa täytyy ylläpitää jatkuvasti. Tässä koottuja vinkkejä, miten huolehdit organisaatiosi tietosuojasta myös ensimmäisen GDPR-huuman jälkeenkin. Toukokuussa useat ammattiliitot, järjestöt ja organisaatiot ottivat GDPR-loppukirin. Sähköpostilaatikot täyttyivät uudistetuista sopimusehdoista ja pyynnöistä tietojen käsittelyn sallimiseen jatkossakin. Toimistoissa ahkeroitiin, jotta kaikki olisi valmista 25.5.2018 mennessä. Ehkä jossakin kuultiin helpotuksen huokauskin – nyt se […]