Ranskalainen tietosuojaviranomainen ’CNIL’ määräsi Googlelle 50 miljoonan euron sakon. Ranskan tietosuojaviranomaisen mukaan Googlen käyttöehdot olivat epämääräiset, eikä Google tarjonnut käyttäjilleen läpinäkyvää ja helposti saatavilla olevaa tietoa käyttöehdoistaan. Google ei myöskään ollut saanut käyttäjiltään nimenomaista suostumusta, eikä ollut määrittänyt oikeudellista perustaa yksilölliseen mainontaan. Lue lisää kuinka GDPR vaikuttaa suoramarkkinointiin ja profilointiin. 

CNIL:n määräämä sakko ei ollut ensimmäinen tietosuoja-asetukseen perustava, mutta on toistaiseksi suurin Eurooppalaisen tietosuojaviranomaisen määräämä sakko Yleiseen tietosuoja-asetukseen liittyen.

TIP: Privacy by design. Tämä tarkoittaa sitä, että on tärkeää ottaa huomioon tietosuoja- ja yksityisyyden suoja jo tuotteen ja palveluiden kehityksen alkuvaiheissa. Näin ollen, tietosuoja tulisi huomioida ja sisällyttää tuotteeseen suunnittelu vaiheessa, eikä yrittää lisätä sitä myöhemmin.

Seloste henkilötietojen käsittelytoimista: Yleisen tietosuoja-asetuksen mukaan yrityksen tulee pitää yllä yrityksen sisäistä selostetta käsittelytoimista tiettyjen edellytyksien täyttyessä. On tärkeää, että yritys on tietoinen siitä, mitä henkilötietoja käsitellään ja miten.

Avoimuus ja läpinäkyvyys: Tehokas ja turvallinen järjestelmä edellyttää vastuullisuutta, tietosuoja vaatimusten noudattamista ja avoimuutta. Siksi on tärkeää olla avoin järjestelmän toiminnasta ja sen tarjoamasta turvatasosta.

Lue lisää GDPR sanktioista

The post Google: Yhdysvaltalainen Teknologian jättiläinen sai 50 miljoonan euron sakon appeared first on GDPR Register | Compliance tool for privacy experts.

Tietovuodon paljastanut asiantuntija, avasi sivuston nimeltä Have I been Pwned, jossa voi käydä tarkistamassa löytyykö oma sähköpostiosoite tiedostosta. Samalla sivustolla voi tarkistaa samalla sen, onko salasanoja vaarantunut jo aikaisemmissa tietovuodoissa.

TIP: Tietoturvan parantamiseksi on tärkeää vaihtaa kaikki käytössä olevat salasanat ja ottaa käyttöön kaksivaiheinen tunnistautuminen. On myös tärkeää varmistaa, että salasana on mahdollisimman turvallinen, sillä moni käyttää samaa salasanaa usealla tilillä.

Suurin osa salasanoista ovat lyhyitä ja yksinkertaisia ja tietokoneiden nykyisillä laskentatehoilla murrettavissa minuuteissa, vaikka salasanassa olisi isoja kirjaimia, erikoismerkkejä sekä numeroita. Turvallisen salasanan pituus tulisi olla vähintään 15 merkkiä. Peräkkäin tulisi olla muutama sana, oikeastaan lause. Lause on myös helpompi muistaa verrattuna sattumanvaraisiin numero ja kirjainyhdistelmiin. Älä koskaan säilytä salasanoja omalla tietokoneellasi, sillä nykyiset haittaohjelmat pystyvät keräämään ne helposti.

Harkitse salasanojenhallintaohjelman käyttöönottoa. Salasanojenhallintaohjelma on tietokoneohjelma, jonne voi tallentaa salasanoja ja jonka avulla voi luoda sattumanvaraisia salasanoja. Suosituimmat sovellukset ovat: Dashlane, F-Secure Key, Keychain, Keepass, Password Safe, Lastpass and 1password. 

Lue lisää kyberhyökkäyksistä ja niiden välttämisestä. 

The post Maailman suurin tietovuoto – 770 miljoona käyttäjätiliä ja salasanaa vuoti julkisuuteen appeared first on GDPR Register | Compliance tool for privacy experts.

Aikaisemmin ajokorttitiedot olivat saatavilla vain pyynnöstä tai maksua vastaan ja tietojen saaminen oli huomattavasti hankalampaa eikä mahdollisuutta yleiseen hakukoneen käyttöön ollut. Suomen laki edellyttää ajokorttitietojen julkisuutta, mutta TRAFIN uusi palvelu on herättänyt paljon huolta henkilötietojen julkisuudesta ja yksityisyydestä. Useammalta taholta saapuneiden valituksien jälkeen TRAFI sulki kaikki verkkopalvelunsa selvityksen ajaksi siitä, voiko kyseistä palvelua tarjota vaarantamatta henkilöiden yksityisyyden suojaa tai Yleistä Tietosuoja-asetusta. Julkisen kohun seurauksena TRAFIN pääjohtaja erosi virastaan.

Tällä hetkellä käynnissä on selvitys siitä, miten ajokorttitiedot voidaan pitää julkisina vaarantamatta henkilöiden yksityisyyden suojaa. Ajokorttitietojen sisältämät tiedot eivät itsessään vaaranna henkilöiden yksityisyydensuojaa, mutta hakupalvelu mahdollistaa arkaluonteisten tietojen yhdistämisen tavalla, josta pystyy arvaamaan esimerkiksi yksilöiden henkilötunnuksia. Myös esimerkiksi ajokorttien voimassaolosta ja henkilön iästä pystyy päättelemään syitä, miksi ajokortti ei ole enää voimassa.

Lue lisää

The post TRAFI julkaisi Suomalaisten ajokorttitiedot appeared first on GDPR Register | Compliance tool for privacy experts.

Vuodettujen tietojen joukossa ovat asiakkaiden nimet, osoitteet, asuinmaat, sähköpostiosoitteet sekä yrityksien nimiä ja puhelinnumeroita. Myös Radisson reward ohjelman jäsenten numerot.

Tietovuoto havaittiin vasta 20 päivän kuluttua tapahtuneesta. Jäsentiedot jotka vaarantuivat tietovuodon yhteydessä ovat nyt valvonnan alla mahdollisten väärinkäytösten vuoksi. Radisson ilmoitti tietovuodosta välittömästi Euroopan Unionin viranomaisille.

Hotelliketju voi saada jopa 10 miljoonan euron sanktiot tietovuodon johdosta tai vastaavasti sanktio voi nousta 2 prosenttiin maailmanlaajuisesta liikevaihdosta. Sanktiot voidaan määrätä vasta virallisen tutkinnan jälkeen, jossa arvioidaan oliko hotelliketjun tietoturva ja henkilötietojen käsittely asianmukaisella tasolla ja tarpeeksi riittävää.

TIP: Hotelli ja matkailualalla käsitellään paljon henkilökohtaisia tietoja asiakkaista. Tämän vuoksi on tärkeää, että hotellit ja matkailualan yritykset tietävät mitä tietoja heillä on asiakkaistaan ja miten tietoja käsitellään. Olemassa olevilta asiakkailta tulisi olla suostumus tietojen säilöntään ja käsittelyyn sekä aikaisemmilta asiakkailta, joiden tietoja on kerätty. Yritykset, jotka käsittelevät henkilötietoja suurissa määrin tulisi nimittää yritykseensä tietosuojavastaava, joka vastaa yrityksen henkilötietojen käsittelytoimien selosteesta sekä suorittavat arviointia mahdollisen

LUE LISÄÄ HOTELLI JA MATKAILUALAN TIETOSUOJASTA

The post Radisson Hotellit – asiakkaiden henkilötietojen tietovuoto appeared first on GDPR Register | Compliance tool for privacy experts.