Blogi

27.10.2020

Tunnista ja tunne tietosuojavastuusi!

EU:n yleinen tietosuoja-asetus, tuttavallisemmin GDPR, aiheutti voimaan tullessaan paljon kohinaa yritysten keskuudessa. Asetuksen asettamat sanktiot ja vaatimukset herättivät kasapäin kysymyksiä ja ennakkoluuloja sekä runsaasti lisätyötä organisaatioiden tietosuojasta vastaaville tahoille. Kuluneiden päivien aikana koko suomalaista yhteiskuntaa järkyttänyt Psykoterapiakeskus Vastaamon asiakastietojärjestelmän tietomurto on nostanut ennennäkemättömällä ja surullisella tavalla esiin tietoturva- ja tietosuojavelvoitteiden merkityksen. Ottamatta enempää kantaa kyseiseen tapaukseen uskon viime päivien uutisoinnin herättäneen useat yritykset pohtimaan velvollisuuksiaan rekisterinpitäjänä entistä tarkemmin. Jokaisen rekisterinpitäjän, oli kyse sitten yhdistyksen jäsenrekisteristä tai pk-yrityksen asiakasrekisteristä, on tärkeä tunnistaa vastuunsa ja tietosuojan merkitys jokaisen yksilön perusoikeutena.

21.2.2017

Mitä tarkoittaa tietosuoja?

Tietosuoja on jotakin kummallista. Kaikki ymmärrämme mitä on tieto, ja useimmilla on mielessä joku konsepti siitä mitä on suoja. Yhdessä sanat kuitenkin muuttuvat abstraktiksi, merkityksettömäksi ja monitulkintaiseksi mössöksi. Jopa kokeneilla ja fiksuilla juristeilla (mitä, eivätkö ne kaikki olekaan fiksuja?) tuntuu säännönmukaisesti menevän sekaisin esim. mitä eroa on tietosuojalla ja tietoturvalla.  Mitä siis ihan oikeasti tarkoittaa tietosuoja?

3.10.2016

Muista tietosuoja-asetus tehdessäsi sopimuksia

Tietosuoja on kaikessa abstraktiudessaan vaikea mutta erittäin ajankohtainen aihe. EU:n uusi tietosuoja-asetus ja sen sanamuoto on hyväksytty sekä Euroopan parlamentin että Neuvoston puolesta ja se astuu lopullisesti voimaan siirtymäajan jälkeen 25.5.2018. Uudistus tuo mukanaan monenlaisia täsmennyksiä myös Suomessa voimassaolevaan ja uuden asetuksen kanssa jossakin määrin samankaltaiseen henkilötietolakiin. Suurin periaatteellinen muutos asettaa kuitenkin myös suomalaisille uusia käytännön vaatimuksia: yritysten on vastedes sakon uhalla kyettävä vaadittaessa todistamaan toimivansa oikein, vaikka tietosuojaloukkausta ei olisi vielä edes tapahtunut. Asetus määrittelee siis uuden ennakollisen osoitusvelvollisuuden henkilörekisterin pitäjälle.

14.7.2016

Privacy Shield — EU:n ja Yhdysvaltojen välinen uusi tietosuojajärjestely

Euroopan komissio hyväksyi 12. heinäkuuta 2016 EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn, jonka tarkoituksena on turvata EU:ssa asuvan henkilön perusoikeudet, kun tämän henkilötietoja siirretään Yhdysvaltoihin. Lisäksi tavoitteena on tuoda oikeudellista selkeyttä yrityksille, jotka turvautuvat yli Atlantin kulkevaan tietojensiirtoon.