Tag Archives: GDPR

Evästeiden käyttö verkkosivuilla ja aktiivisen suostumuksen pyytäminen – mitä tiedämme nyt

Euroopan unionin lippu vaalean kivirakennuksen edessä.

Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen.  Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle.    Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä.   Lisäksi evästeiden käytön […]

5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?

Ilmakuva suuresta kaupungista, jossa paljon erivärisiä talojen kattoja.

Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.   Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin.   Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita.  Henkilötietojen suoja 5G-verkoissa  Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]

GDPR ja ePrivacy muuttavat maailmaa hitaasti – “uuteen ePrivacy-asetukseen varautuminen kannattaa aloittaa mahdollisimman pian”

Jabra-kaiutin työpöydällä

Viime vuonna voimaan tullut yleinen tietosuoja-asetus (GDPR) on selkeyttänyt ja yhdenmukaistanut henkilötietojen käsittelyä Euroopan unionin jäsenmaissa.   Asetus ja sitä täydentävä kansallinen tietosuojalaki säätelevät, mitä velvollisuuksia rekisterinpitäjillä ja henkilötietojen käsittelijöillä on ja mitä oikeuksia rekisteröidyillä on.   Rubicin tietosuoja-asiantuntija Antti Halonen on auttanut useita järjestöjä, liittoja ja yrityksiä tietosuoja-asetuksen vaatimusten huomioimisessa. “Tietosuoja-asetukseen liittyi ennen sen […]

Pian voit joutua kysymään lupaa Facebookin liitännäisten hyödyntämiselle – huomioi ainakin nämä asiat ennen kuin lisäät sivuillesi seurantatyökaluja

Organisaatio, joka on lisännyt Facebookin Like-painikkeen omille sivuilleen, joutuu jatkossa kertomaan sivuston käyttäjille painikkeen käytöstä ja sen avulla kerättyjen tietojen käsittelystä. Määräys perustuu Euroopan unionin tuomioistuimen päätökseen, jonka mukaan liitännäisiä hyödyntävät yritykset ovat rekisterinpitäjiä yhdessä Facebookin kanssa siirtäessään vierailijoiden tietoja Facebookille. Päätös koskee myös muiden sosiaalisen median palveluiden liitännäisiä. Like-painikkeen avulla Facebook saa kerättyä tietoja […]

GDPR täyttää vuoden – näihin asioihin järjestöjen ja liittojen täytyy vielä kiinnittää huomiota

Vuosi sitten sovellettavaksi tullut Euroopan unionin yhteinen tietosuoja-asetus (GDPR) on aiheuttanut useita muutoksia yritysten, liittojen ja järjestöjen toiminnassa. Tietosuojan valvonnasta vastaava tietosuojavaltuutetun toimisto julkaisi keväällä näkemyksensä vuoden 2019 tietosuojatrendeistä. Tietosuojavaltuutettu ennakoi uusien teknologioiden, kuten kasvojentunnistuksen etenevän ja tuovan uusia haasteita henkilötietojen käsittelyyn. Myös nopeasti yleistynyt äänentunnistusteknologia aiheuttaa avoimia kysymyksiä, kuten alkuvuodesta totesimme. Jo nyt voi […]

Muista nämä asiat IT-palveluidesi ja sopimustesi hallinnassa

Sopimus palvelintoimittajan kanssa on päättymässä, mutta koska? Verkkoyhteydet pätkivät toistuvasti ja toimittajan asiakaspalveluun ei saa yhteyttä. Mikä olikaan sopimuksen irtisanomisaika? Joskus on fiksuinta vaihtaa IT-toimittajaa, mutta silloin on hyvä olla perillä nykyisen palvelusopimuksen kestosta ja ehdoista. IT-palveluiden hinnassa voi nimittäin säästää jopa kymmeniä prosentteja, jos tietää mitä vaatia toimittajalta. Olemme vetäneet asiakkaillemme kymmeniä IT-kilpailutuksia ja […]

Saavutettavuusdirektiivi on jo täällä – näin varmistat, että toimittajasi hallitsee uudet saavutettavuusvaatimukset

Euroopan unionin uusi saavutettavuusdirektiivi edellyttää, että kuka tahansa voi käyttää ja ymmärtää julkisin varoin tuotettuja digitaalisia palveluita, kuten verkko- ja mobiilipalveluita. Esimerkiksi verkkosivusuunnittelussa pitää ottaa huomioon, miten näkövammaiset käyttäjät pystyvät käyttämään niitä. Direktiivin ja sitä seuraavan kansallisen lainsäädännön soveltamisalaan kuuluvat kaikki julkista hallintotehtävää hoitavat organisaatiot, kuten valtion virastot, kunnat, vesi- ja energiahuolto ja lisäksi sellaiset […]

Identiteetinhallinnalla ratkaisuja digitaalisten palveluiden käyttökokemuksen ja tietoturvan parantamiseksi

Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa. Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan. Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana […]

Nyt on hyvä aika tarkistaa, tuliko kaikki GDPR-asiat hoidettua keväällä kuntoon – varaa aikasi ilmaiseen tietosuojasparraukseen

Tuliko kaikki GDPR-asiat hoidettua kuntoon keväällä?

Kirjoitimme kesäkuussa, kuinka organisaatiot voivat ylläpitää tietosuojaa kestävästi ja Euroopan unionin tietosuoja-asetuksen (GDPR) edellyttämällä tavalla. Syksyn tuulien voimistuessa onkin hyvä aika tarkistaa, missä kunnossa tietosuoja-asiasi tosiasiassa ovat.

GDPR kahden kuukauden iässä – mitä tiedämme nyt?

GDPR on ehtinyt kahden kuukauden ikään ja eurooppalaiset tuomioistuimet ovat antaneet ensimmäisiä tuomioitaan asetuksen soveltamisesta. Miten GDPR:ää aletaan käytännössä soveltaa ja mitä vaikutuksia tuomioistuimien ennakkopäätöksillä on henkilötietoja käsitteleville organisaatioille?

GDPR tuli jäädäkseen – miten organisaatiosi tietosuojaa pidetään yllä kestävästi

GDPR tuli ja meni? Ei, vaan tietosuojaa täytyy ylläpitää jatkuvasti. Tässä koottuja vinkkejä, miten huolehdit organisaatiosi tietosuojasta myös ensimmäisen GDPR-huuman jälkeenkin. Toukokuussa useat ammattiliitot, järjestöt ja organisaatiot ottivat GDPR-loppukirin. Sähköpostilaatikot täyttyivät uudistetuista sopimusehdoista ja pyynnöistä tietojen käsittelyn sallimiseen jatkossakin. Toimistoissa ahkeroitiin, jotta kaikki olisi valmista 25.5.2018 mennessä. Ehkä jossakin kuultiin helpotuksen huokauskin – nyt se […]