Tietosuoja-asetuksen voimaantulon jälkeen EU on pyrkinyt jatkamaan EU:n datastrategiaan liittyvien lainsäädäntöhankkeiden sarjaa, jonka tarkoituksena on ohjata EU:n digitaalisen talouden kehittymistä sekä reilua datataloutta.
Syksy ja lähestyvä vuodenvaihde ovat yleensä vilkasta rekrytoinnin aikaa. Työnantajan on syytä ennen rekrytoinnin aloittamista kerrata rekrytointiprosessiin liittyviä tietosuojakysymyksiä, sillä vastuu työntekijöiden tietosuojan ja yksityisyyden toteutumisesta on lähtökohtaisesti työnantajalla myös rekrytointitilanteessa.
Tekoälyn käyttö asianajopalveluissa on yleistymässä ja odotetaan, että tämä trendi jatkuu tulevaisuudessa. Nämä teknologiset ratkaisut ovat parantaneet asianajajien työn tehokkuutta ja tarkkuutta sekä vähentäneet kustannuksia.
Tietosuojaviranomainen on antanut viime aikoina useita merkittäviä ratkaisuja tietosuojalainsäädännön soveltamisesta. Annetuissa ratkaisuissa on määrätty rekisterinpitäjälle hallinnollinen seuraamusmaksu. Seuraavassa selostetaan lyhyesti osaa viimeaikaisesta ratkaisukäytännöstä.
Digitaalisen teknologian kehittyessä yhä suurempi osa globaalin yhteiskunnan ja yritysten tuottavuudesta on perustunut skaalautuvuuteen, eli digitaalisten menetelmien monistettavuuden kautta toteutuvaan entistä suurempaan toimintatehokkuuteen. Kun joku teknologia on kerran kehitetty, voidaan tuotto tehdä sen monistamisella. Eräänlaista päinvastaista kehityskulkua luo NFT, joka pyrkii saamaan aikaan skaalautuvuuden kanssa lähes vastakkaisen lopputuloksen.
Psykoterapiakeskus Vastaamolle annettiin huomautus ja määrättiin 608.000 euron hallinnollinen seuraamusmaksu yleisen tietosuoja-asetuksen rikkomisesta. Vastaamo oli jättänyt ilmoittamatta arkaluonteisiin potilastietoihin tapahtuneesta tietoturvaloukkauksesta ilman aiheetonta viivytystä, minkä lisäksi Vastaamo oli laiminlyönyt henkilötietojen käsittelyn asianmukaisesta turvallisuudesta huolehtimisen. Tietosuojavaltuutetun toimiston seuraamuskollegio piti laiminlyöntejä erittäin vakavana, pitkäkestoisena ja tahallisena.
Apulaistietosuojavaltuutettu antoi 14.5.2020 päätöksen, jossa se määräsi yrityksen muuttamaan sen verkkosivuilla käytettävien evästeiden suostumuskäytäntöjä tietosuoja-asetuksen eli GDPR:n mukaiseksi. Miten apulaistietosuojavaltuutetun päätös muutti tätä käytäntöä?
EU:n tietosuoja-asetus eli GDPR tuli voimaan toukokuussa 2018 ja kansallista tietosuojalakia on sovellettu Suomessa vuodenvaihteesta lähtien. Uusi tietosuojalainsäädäntö luo yhteiset pelisäännöt kaikille. GDPR:ää sovelletaan aina, kun EU:n kansalaisen henkilötietoja käsitellään, riippumatta siitä, missä itse käsittely tapahtuu.
Meidän suomalaisten viettäessä EU:n yleisen tietosuoja-asetuksen (GDPR) voimaantulon jälkeistä kesälomaa Saksasta on saatu kesän 2018 aikana ensimmäinen merkittävä GDPR-ennakkotapaus. Suomalaista käräjäoikeutta vastaava Bonnin ensimmäisen asteen tuomioistuin antoi kesällä päätöksen koskien GDPR-asetuksen vaikutuksista sopimukseen, johon sisältyi asetuksen kanssa ristiriitainen velvollisuus kerätä henkilötietoja.
EU:n uusi tietosuoja-asetus astuu voimaan vuonna 2018. Muutos on saanut jo etukäteen paljon huomiota osakseen. Tietosuojan olemus ja sisältö eivät tosin asetuksen myötä juurikaan muutu. Mukaan mahtuu silti myös erittäin huomattava periaatteellinen muutos, jonka käytännön seurauksia emme vielä tiedä. Tuudittautumalla vanhaan tietämykseen saatatkin aiheuttaa yritykselleen huomattavan taloudellisen riskin.
Sähköisen viestinnän tietosuojasta annetun lain päätarkoituksena on parantaa yritysten mahdollisuuksia suojata yrityssalaisuuksiaan. Yritykset, joiden toimintaan liittyy paljon tutkimista ja tuotekehittelyä, omaavat tietoja, joita halutaan suojata yrityssalaisuuksina.
Viime vuosina on tietojärjestelmäprojektien yhteydessä enenevässä määrin keskusteltu ns. ketterästä ohjelmistokehityksestä ― englanniksi käytetään usein termiä "agile". Tässä tuotantomenetelmässä ei välttämättä ole mitään erityisen uutta, mutta sopimusteknisesti ketterät mallit edellyttävät totutusta poikkeavia sopimusmekanismeja. Esimerkiksi IT2015-ehtojen soveltaminen sellaisenaan voi johtaa ristiriitaisuuksiin.
Teknisesti, projektihallinnollisesti ja sopimusjuridiikan kannalta IT-järjestelmän hankkiminen on edelleen yksi haastavimmista hankkeista yritysten toiminnassa. Miksi se yhä on niin vaikeaa, vaikka tekniikka, palvelumallit ja kohonnut sopimusosaaminen tarjoavat jo kohtuullisen ennustettavat puitteet hankinnoille
Perinteisellä tietokoneohjelman käyttöoikeus- eli lisenssisopimuksella yritykset ovat saaneet määräaikaisen tai pysyvän oikeuden asentaa ohjelmisto yrityksen tietokoneille. Kertaalleen tapahtunut asennus ei usein kuitenkaan riitä, koska jokainen ohjelmistopäivitys on aiheuttanut lisätyötä, kun uusi ohjelmisto on pitänyt asentaa koneisiin. Ohjelmistojen kehitysvauhdin lisääntyessä myös päivitysversioita tulee tiheään tahtiin. Ohjelmistovuokraus on tämän takia saanut vähitellen lisää jalansijaa.
Varsin laajalti käytössä olevat tietotekniikka-alan ja IT-toimitusten sopimusehdot IT2010 ovat olleet uudistustyön kohteena. Uudistetut IT2015-ehdot tulivat aiempien ehtojen tilalle. Uudet ehdot eivät automaattisesti tule vanhojen ehtojen sijaan. Muutoinkin ko. ehtoja sopimuksissaan käyttävien on syytä jälleen harkita, soveltuvatko ne käyttöön sellaisenaan tai onko aiheellista joiltain osin sopia toisin tai tarkemmin.
IT-asiat (informaatioteknologia), joilla tässä yhteydessä tarkoitetaan mm. laitteistoja, tietojärjestelmiä, tietokoneohjelmistoja sekä niihin liittyviä palveluja, ovat jo niin olennainen osa yritysten toimintoja, ettei liiketoiminta ilman niitä pyörisi.
Viime vuosina on tietojärjestelmäprojektien yhteydessä enenevässä määrin keskusteltu ns. ketterästä ohjelmistokehityksestä ― englanniksi käytetään usein termiä "agile". Tässä tuotantomenetelmässä ei välttämättä ole mitään erityisen uutta, mutta sopimusteknisesti ketterät mallit edellyttävät totutusta poikkeavia sopimusmekanismeja. Esimerkiksi IT2010-ehtojen soveltaminen sellaisenaan voi johtaa ristiriitaisuuksiin.
