Maailmaa ravisteleva koronaviruspandemia on ulottanut vaikutuksensa käytännössä kaikille yhteiskunnan aloille, eivätkä tietosuoja ja tietoturva ole tästä poikkeuksia. Työntekijöiden terveydentilaa koskevien tietojen käsittely on esimerkiksi sairauslomien osalta arkipäivää yrityksissä, mutta pandemia tuo mukanaan myös poikkeuksellisia tilanteita henkilötietojen käsittelyyn. Tällaisia ovat esimerkiksi tartuntatautilain perusteella karanteeniin asetettujen työntekijöiden (tai …
Blogit
Henkilötietojen siirrot Brexitin siirtymäajan jälkeen
Brexit eli Ison-Britannian ero Euroopan unionista on ollut melkoisen monivaiheinen prosessi, ja Brexitin vaikutuksia henkilötietojen käsittelyyn ja ennen kaikkea tietojen siirtoon Isoon-Britanniaan on käsitelty aiemmin myös blogissamme. Ison-Britannian ero EU:sta astui voimaan 1.2.2020, ja samalla alkoi erosopimuksen mukainen siirtymäaika, joka jatkuu vuoden 2020 loppuun saakka. Siirtymäajan aikana EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan Isossa-Britanniassa kuten …
Apua henkilötietojen hallintaan – ISO27701 standardi haltuun
International Organization for Standardization (ISO) toi elokuussa monelle pitkään kaivattua helpotusta, kun se julkaisi tietosuojan hallintaa koskevan standardin nimeltä ISO27701. Standardi luotiin laajennukseksi ISO27001:lle, joka on yksi tunnetuimmista tietoturvan hallintaan keskittyneistä standardeista. Siinä missä ISO27001 auttaa organisaatioita luomaan tietoturvallisuuden hallintajärjestelmän (engl. Information Security Management System, ISMS), ISO27701 tarjoaa …
Elämää GDPR:n jälkeen – mikä on muuttunut?
Toukokuussa 2018 sovellettavaksi tullut EU:n yleinen tietosuoja-asetus (GDPR) on vaikuttanut monin tavoin suomalaistenkin yritysten toimintaan. Harmailta hiuksilta ei ole täysin vältytty, mutta ainakin yksi selvä muutos parempaan on uudistuksen myötä saatu: yrityksissä ymmärretään paremmin, miten tärkeää henkilötietojen oikeaoppinen käsittely on. Moni yritys on alkanut ymmärtää, että tietosuoja-asetuksen vaatimukset eivät ole pelkkä välttämätön paha, vaan niistä saa myös …
Datastrategia ja tietoturva: liiketoiminnan kannalta erottamattomat
Datastrategia on kriittinen menestystekijä datan ja data-analytiikan mahdollisuuksien hyödyntämisessä. Tietoturva on datastrategian kulmakivi. Data ja data-analytiikka muuttavat yritysten liiketoimintamalleja ja kilpailuasetelmia. Samalla ne voivat parantaa yritysten päätöksentekoa ja suoraviivaistaa operatiivisia prosesseja. Nämä muutokset eivät synny tyhjiössä, saati itsestään vaan edellyttävät strategiaa. Siksi onkin yllättävää, että McKinseyn uusi kyselytutkimus …