Euroopan unionin tuomioistuin teki syyskuussa ennakkopäätöksen, jonka mukaan markkinointievästeiden (cookies) käyttö ja tallentaminen edellyttää verkkosivustolla vierailevalta aktiivisen suostumuksen. Käytännössä se tarkoittaa, että verkkosivulle ilmestyvä ilmoitus evästeiden käytöstä tai valintaruutu, jossa suostumus on raksittu valmiiksi, ei olisi riittävä peruste evästeiden tallentamiselle. Suomessa esimerkiksi Tietosuojavaltuutetun toimisto on jo suosittanut aktiivisen suostumuksen pyytämistä. Lisäksi evästeiden käytön […]
Lue lisää »
Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion. Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin. Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita. Henkilötietojen suoja 5G-verkoissa Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt […]
Lue lisää »
Uusi digipalvelulaki astui voimaan keväällä ja sen edellyttämien saavutettavuusvaatimusten toteuttamisen ensimmäinen siirtymäaika päättyi 23.9.2019. Laki velvoittaa julkisten viranomaisten lisäksi julkisoikeudellisia laitoksia sekä järjestöjä ja yrityksiä, kuten pankkeja, luottolaitoksia ja liikennepalvelujen tarjoajia. Lain vaatimuksista voi lukea esimerkiksi keväällä kirjoittamastamme blogista. Ensimmäisen siirtymäajan päättymisen jälkeen on 23.9.2018 tai sen jälkeen julkaistujen julkisen tahon rahoittamien verkkosivustojen oltava […]
Lue lisää »
Viime vuonna voimaan tullut yleinen tietosuoja-asetus (GDPR) on selkeyttänyt ja yhdenmukaistanut henkilötietojen käsittelyä Euroopan unionin jäsenmaissa. Asetus ja sitä täydentävä kansallinen tietosuojalaki säätelevät, mitä velvollisuuksia rekisterinpitäjillä ja henkilötietojen käsittelijöillä on ja mitä oikeuksia rekisteröidyillä on. Rubicin tietosuoja-asiantuntija Antti Halonen on auttanut useita järjestöjä, liittoja ja yrityksiä tietosuoja-asetuksen vaatimusten huomioimisessa. “Tietosuoja-asetukseen liittyi ennen sen […]
Lue lisää »
