Privacy Shield kumottiin – mitä se tarkoittaa rekisterinpitäjille?
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto

Euroopan unionin ja Yhdysvaltain välinen tietojenluovutusmekanismi Privacy Shield mitätöitiin kesällä Euroopan unionin tuomioistuimen päätöksellä.  Tähän asti eurooppalaiset rekisterinpitäjät ovat voineet siirtää henkilötietoja Yhdysvaltoihin, jos vastaanottava organisaatio on kuulunut luovutusmekanismin piiriin. Mitätöintipäätös perustui Euroopan komission tekemään arvioon, jonka mukaan Yhdysvallat ei pysty varmistamaan siirrettäville henkilötiedoille riittävää tietosuojan tasoa.  Tietosuojaviranomaiset Suomessa ja Euroopassa laativat parhaillaan lisäselvityksiä ja […]

Lue lisää »
13 marras
Evästeiden käyttö verkkosivuilla ja aktiivisen suostumuksen pyytäminen – mitä tiedämme nyt
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus

Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen.  Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle.    Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä.   Lisäksi evästeiden käytön […]

Lue lisää »
5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR

Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.   Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin.   Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita.  Henkilötietojen suoja 5G-verkoissa  Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]

Lue lisää »
GDPR ja ePrivacy muuttavat maailmaa hitaasti – “uuteen ePrivacy-asetukseen varautuminen kannattaa aloittaa mahdollisimman pian”
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR

Viime vuonna voimaan tullut yleinen tietosuoja-asetus (GDPR) on selkeyttänyt ja yhdenmukaistanut henkilötietojen käsittelyä Euroopan unionin jäsenmaissa.   Asetus ja sitä täydentävä kansallinen tietosuojalaki säätelevät, mitä velvollisuuksia rekisterinpitäjillä ja henkilötietojen käsittelijöillä on ja mitä oikeuksia rekisteröidyillä on.   Rubicin tietosuoja-asiantuntija Antti Halonen on auttanut useita järjestöjä, liittoja ja yrityksiä tietosuoja-asetuksen vaatimusten huomioimisessa. “Tietosuoja-asetukseen liittyi ennen sen […]

Lue lisää »
02 elo
Pian voit joutua kysymään lupaa Facebookin liitännäisten hyödyntämiselle – huomioi ainakin nämä asiat ennen kuin lisäät sivuillesi seurantatyökaluja
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi

Organisaatio, joka on lisännyt Facebookin Like-painikkeen omille sivuilleen, joutuu jatkossa kertomaan sivuston käyttäjille painikkeen käytöstä ja sen avulla kerättyjen tietojen käsittelystä. Määräys perustuu Euroopan unionin tuomioistuimen päätökseen, jonka mukaan liitännäisiä hyödyntävät yritykset ovat rekisterinpitäjiä yhdessä Facebookin kanssa siirtäessään vierailijoiden tietoja Facebookille. Päätös koskee myös muiden sosiaalisen median palveluiden liitännäisiä. Like-painikkeen avulla Facebook saa kerättyä tietoja […]

Lue lisää »
21 touko
GDPR täyttää vuoden – näihin asioihin järjestöjen ja liittojen täytyy vielä kiinnittää huomiota
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu

Vuosi sitten sovellettavaksi tullut Euroopan unionin yhteinen tietosuoja-asetus (GDPR) on aiheuttanut useita muutoksia yritysten, liittojen ja järjestöjen toiminnassa. Tietosuojan valvonnasta vastaava tietosuojavaltuutetun toimisto julkaisi keväällä näkemyksensä vuoden 2019 tietosuojatrendeistä. Tietosuojavaltuutettu ennakoi uusien teknologioiden, kuten kasvojentunnistuksen etenevän ja tuovan uusia haasteita henkilötietojen käsittelyyn. Myös nopeasti yleistynyt äänentunnistusteknologia aiheuttaa avoimia kysymyksiä, kuten alkuvuodesta totesimme. Jo nyt voi […]

Lue lisää »
07 touko
Muista nämä asiat IT-palveluidesi ja sopimustesi hallinnassa
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu, GDPR, IT, IT-hankinnat, IT-palvelut

Sopimus palvelintoimittajan kanssa on päättymässä, mutta koska? Verkkoyhteydet pätkivät toistuvasti ja toimittajan asiakaspalveluun ei saa yhteyttä. Mikä olikaan sopimuksen irtisanomisaika? Joskus on fiksuinta vaihtaa IT-toimittajaa, mutta silloin on hyvä olla perillä nykyisen palvelusopimuksen kestosta ja ehdoista. IT-palveluiden hinnassa voi nimittäin säästää jopa kymmeniä prosentteja, jos tietää mitä vaatia toimittajalta. Olemme vetäneet asiakkaillemme kymmeniä IT-kilpailutuksia ja […]

Lue lisää »
24 huhti
Saavutettavuusdirektiivi on jo täällä – näin varmistat, että toimittajasi hallitsee uudet saavutettavuusvaatimukset
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu, GDPR, IT, IT-hankinnat, IT-palvelut, celia, GDPR, hankinnat, saavutettavuus

Euroopan unionin uusi saavutettavuusdirektiivi edellyttää, että kuka tahansa voi käyttää ja ymmärtää julkisin varoin tuotettuja digitaalisia palveluita, kuten verkko- ja mobiilipalveluita. Esimerkiksi verkkosivusuunnittelussa pitää ottaa huomioon, miten näkövammaiset käyttäjät pystyvät käyttämään niitä. Direktiivin ja sitä seuraavan kansallisen lainsäädännön soveltamisalaan kuuluvat kaikki julkista hallintotehtävää hoitavat organisaatiot, kuten valtion virastot, kunnat, vesi- ja energiahuolto ja lisäksi sellaiset […]

Lue lisää »
29 tammi
Identiteetinhallinnalla ratkaisuja digitaalisten palveluiden käyttökokemuksen ja tietoturvan parantamiseksi
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu, GDPR, IT, IT-hankinnat, IT-palvelut, celia, GDPR, hankinnat, saavutettavuus, asiakaskokemus, asiakkuudenhallinta, GDPR, IAM

Luotettavan ja tehokkaan identiteetinhallinnan (IAM, Identity Access Management) merkitys on kasvanut digitaalisten palveluiden määrän kasvaessa. Identiteetinhallinnalla tarkoitetaan sitä, että oikea käyttäjä pääsee oikeaan digitaaliseen palveluun oikeaan aikaan. Sen tavoite on parantaa yhtäältä tietoturvallisuutta ja toisaalta käyttökokemusta. Identiteetinhallinnalla onkin läheinen yhteys pääsynhallintaan. Käyttäjäidentiteetti on avainroolissa, kun ihminen liikkuu paikasta ja järjestelmästä toiseen. Identiteetin pitäisi seurata mukana […]

Lue lisää »
18 heinä
GDPR kahden kuukauden iässä – mitä tiedämme nyt?
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu, GDPR, IT, IT-hankinnat, IT-palvelut, celia, GDPR, hankinnat, saavutettavuus, asiakaskokemus, asiakkuudenhallinta, GDPR, IAM, EU, GDPR, tietojenkäsittelysopimus, tietosuoja, domain, ennakkopäätös, epag, Euroopan unioni

GDPR on ehtinyt kahden kuukauden ikään ja eurooppalaiset tuomioistuimet ovat antaneet ensimmäisiä tuomioitaan asetuksen soveltamisesta. Miten GDPR:ää aletaan käytännössä soveltaa ja mitä vaikutuksia tuomioistuimien ennakkopäätöksillä on henkilötietoja käsitteleville organisaatioille?

Lue lisää »
13 kesä
GDPR tuli jäädäkseen – miten organisaatiosi tietosuojaa pidetään yllä kestävästi
Avainsanat: EU tietosuoja-asetus, GDPR, privacy shield, tietohallinto, cookies, digitaalinen markkinointi, ePrivacy, EU tietosuoja-asetus, 5G, ePrivacy, EU tietosuoja-asetus, GDPR, ePrivacy, EU tietosuoja-asetus, Euroopan unioni, GDPR, facebook, GDPR, liitännäiset, markkinointi, GDPR, tietosuoja, tietosuoja-asetus, tietosuojavaltuutettu, GDPR, IT, IT-hankinnat, IT-palvelut, celia, GDPR, hankinnat, saavutettavuus, asiakaskokemus, asiakkuudenhallinta, GDPR, IAM, EU, GDPR, tietojenkäsittelysopimus, tietosuoja, domain, ennakkopäätös, epag, Euroopan unioni, ennakoi, EU, EU tietosuoja-asetus, GDPR

GDPR tuli ja meni? Ei, vaan tietosuojaa täytyy ylläpitää jatkuvasti. Tässä koottuja vinkkejä, miten huolehdit organisaatiosi tietosuojasta myös ensimmäisen GDPR-huuman jälkeenkin. Toukokuussa useat ammattiliitot, järjestöt ja organisaatiot ottivat GDPR-loppukirin. Sähköpostilaatikot täyttyivät uudistetuista sopimusehdoista ja pyynnöistä tietojen käsittelyn sallimiseen jatkossakin. Toimistoissa ahkeroitiin, jotta kaikki olisi valmista 25.5.2018 mennessä. Ehkä jossakin kuultiin helpotuksen huokauskin – nyt se […]

Lue lisää »