Lue blogikirjoituksia GDPR:stä ja siihen liittyvistä säännöksistä. Löydä hyödyllisiä oivalluksia GDPR-vaatimustenmukaisuuden ylläpitämisen tietyistä näkökohdista.
Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään. Tietosuojavaltuutettu aloitti tutkinnan rahoitusyhtiö Svea Ekonomin toiminnasta Krister Lindenin tekemän valituksen johdosta. Luottokelpoisuuden…
Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei pidetä ajan tasalla päivityksien avulla, niiden laatu heikkenee ohjelmien vanhentuessa.…
healthcare sector
Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita. Terveydenhuollossa tulisi olla tietynlaisia menettelytapoja, joita voidaan soveltaa vaatimusten toteuttamiseksi.…
Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että tietosuoja-asetusta koskevia määräyksiä noudatetaan taloudellisten seuraamusten välttämiseksi. Osa maailmanlaajuisista hotelliketjuista…
IP-anonymization
Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP- osoitetta yleisen maantieteellisen paikannuksen ja raportoinnin tarjoamiseen. Raportissa näkyy myös…
Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa GDPR- tarkastuksia liittyen saatuihin yhteydenottoihin mahdollisista tietoturvaloukkauksista. Suomen tietosuojaviranomainen on…
legitimate interest
Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu etu on perusteista kaikista joustavin tarkan määritelmän puuttuessa Ei edellytä nimenomaista suostumusta…
Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat, jotka tarjoavat kanta-asiakasohjelmia. Selvityksessä tarkasteltiin seuraavia kohtia: Henkilötietojen käsittelyn oikeudelliset…
Security concept - Locks on digital screen
Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset voivat olla: Luvaton kolmannen osapuolen pääsy tietoihin Tahallinen tai vahingossa…
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa myyntiin asiakkaalle. Kaikki tieto…