25.05.2018

GDPR on täällä! Mitäs nyt?

Jokainen meistä on jo varmaan kuullut kyllästymiseen asti, että Euroopan Unionin laajuisen yleisen tietosuoja-asetuksen eli GDPR:n soveltaminen alkaa 25. toukokuuta. Asetus on ollut paljon esillä kevään aikana niin mediassa, internetissä, messuilla kuin seminaareissa, eikä sen periaateisiin tai velvoitteisiin ole voinut olla törmäämättä. Valitettavasti kaikki tämä jatkuva asian esillä olo on nostanut pintaan paljon väärinkäsityksiä ja pelkoja siitä, mitä oikein tapahtuu.

Lue lisää
07.05.2018

Työmaarekisteri ja GDPR

Toukokuussa voimaan astuva EU:n tietosuoja-asetus tuo uusia vaatimuksia henkilötietojen käsittelyyn. Asetus koskee kaikkia organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Henkilötietoa on kaikki sellainen tieto, jolla voidaan tunnistaa ja yksilöidä henkilöitä. Tällaisia ovat muun muassa nimi, osoite, henkilötunnus, sähköpostiosoite sekä verkkotunnistetiedot.

Lue lisää
24.04.2018

Läpinäkyvyyttä ja luotettavuutta Tilaajavastuun GDPR-leimalla

Valtaosa suomalaisyrityksistä valmistautuu parhaillaan kiireisesti EU:n uuden yleisen tietosuoja-asetuksen vaatimuksiin, ja esimerkiksi tietotekniikan alan yritykset ovat kiireisesti uusimassa omia asiakassopimuksiaan vastaamaan asetuksen vaatimuksia ennen toukokuun loppua. Tätä sopimusrumbaa helpottamaan tulivat alkukeväästä uudet sopimusehdot, joissa on pyritty huomioimaan tietosuoja-asetuksen edellyttämät muutokset it-alalla. Nämä uudistetut IT2018-ehdot helpottavat ohjelmistoyritysten valmistautumista EU:n tietosuoja-asetukseen.

Lue lisää
20.04.2018

Tilaajavastuun palveluiden roolit ja GDPR

Tietosuoja-asetuksen soveltamisen ajankohta lähenee. Yksi tärkeimmistä tavoitteistamme Tilaajavastuulla tämän vuoden aikana onkin opastaa asiakkaitamme tietosuoja-asioissa palveluihimme liittyen. Tietosuoja-asetuksen mukanaan tuomat velvoitteet voivat tuntua aluksi hankalilta, mutta asian ymmärtämistä helpottaa oman roolinsa hahmottaminen, sillä juuri roolien perusteella määritellään henkilötietojen käsittelyyn liittyvät vastuut ja oikeudet.

Meillä Tilaajavastuulla roolitukset on ehkä helpoin tunnistaa palveluiden kautta. Toimimme osassa palveluista itse rekisterinpitäjänä, ja osassa taas toimimme henkilötietojen käsittelijänä.

Lue lisää
01.06.2017

GDPR on yhteinen asia

EU:n toukokuussa 2018 voimaan astuvasta tietosuoja-asetuksesta, tuttavallisemmin GDPR:stä, on puhuttu viime aikoina paljon. Lyhyesti kiteytettynä tietosuoja-asetuksen tavoitteena on yksilön oikeuksien ja vapauksien vahvistaminen. Siksi tietosuoja-asetus patistaa rekisterinpitäjiä ja yrityksiä tarkistamaan käytännöt, joita henkilötietojen käsittelyssä sovelletaan.

GDPR:stä on järjestetty useita koulutuksia ja seminaareja jo vuoden päivät. Olen kuitenkin huomannut, että kaikesta metelistä huolimatta monelle organisaatiolle asetus ja sen mukanaan tuomat velvoitteet ovat edelleen aika hepreaa. Ongelmana on ehkä ollut se, että tähän mennessä järjestetyt koulutukset on pääosin suunnattu yritysten tietoturva- ja it-päälliköille sekä juristeille, vaikka asia koskee meistä jokaista.

Lue lisää
28.01.2017

Tietosuoja-asetusmörkö

Keväällä 2016 hyväksytty EU:n yleinen tietosuoja-asetus patistaa rekisterinpitäjiä ja yrityksiä tarkistamaan tietosuojakäytäntöjensä lainmukaisuuden 25.5.2018 mennessä. Tietosuoja-asetuksen tavoitteena on yhdenmukaistaa EU-maiden tietosuojakäytäntöjä, jotta ne olisivat johdonmukaisia ja vahvoja. Asetuksen ytimenä on yksilön palveleminen ja henkilötietojen suojeleminen sekä tietosuojakäytänteiden valvonnan tehostaminen. Siksi yritysten tulee kiinnittää entistä tarkemmin huomiota henkilötietojen säilyttämiseen ja käsittelemiseen sekä kerättävän tietomäärän minimointiin.

Lue lisää

Pysy aina ajan tasalla ja tilaa kirjoitukset sähköpostiisi

Suosituimmat kirjoitukset

Viimeisimmät kirjoitukset