Brexit eli Ison-Britannian ero Euroopan unionista on ollut melkoisen monivaiheinen prosessi, ja Brexitin vaikutuksia henkilötietojen käsittelyyn ja ennen kaikkea tietojen siirtoon Isoon-Britanniaan on käsitelty aiemmin myös blogissamme. Ison-Britannian ero EU:sta astui voimaan 1.2.2020, ja samalla alkoi erosopimuksen mukainen siirtymäaika, joka jatkuu vuoden 2020 loppuun saakka. Siirtymäajan aikana EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan Isossa-Britanniassa kuten …
Blogit
Apua henkilötietojen hallintaan – ISO27701 standardi haltuun
International Organization for Standardization (ISO) toi elokuussa monelle pitkään kaivattua helpotusta, kun se julkaisi tietosuojan hallintaa koskevan standardin nimeltä ISO27701. Standardi luotiin laajennukseksi ISO27001:lle, joka on yksi tunnetuimmista tietoturvan hallintaan keskittyneistä standardeista. Siinä missä ISO27001 auttaa organisaatioita luomaan tietoturvallisuuden hallintajärjestelmän (engl. Information Security Management System, ISMS), ISO27701 tarjoaa …
Elämää GDPR:n jälkeen – mikä on muuttunut?
Toukokuussa 2018 sovellettavaksi tullut EU:n yleinen tietosuoja-asetus (GDPR) on vaikuttanut monin tavoin suomalaistenkin yritysten toimintaan. Harmailta hiuksilta ei ole täysin vältytty, mutta ainakin yksi selvä muutos parempaan on uudistuksen myötä saatu: yrityksissä ymmärretään paremmin, miten tärkeää henkilötietojen oikeaoppinen käsittely on. Moni yritys on alkanut ymmärtää, että tietosuoja-asetuksen vaatimukset eivät ole pelkkä välttämätön paha, vaan niistä saa myös …
Datastrategia ja tietoturva: liiketoiminnan kannalta erottamattomat
Datastrategia on kriittinen menestystekijä datan ja data-analytiikan mahdollisuuksien hyödyntämisessä. Tietoturva on datastrategian kulmakivi. Data ja data-analytiikka muuttavat yritysten liiketoimintamalleja ja kilpailuasetelmia. Samalla ne voivat parantaa yritysten päätöksentekoa ja suoraviivaistaa operatiivisia prosesseja. Nämä muutokset eivät synny tyhjiössä, saati itsestään vaan edellyttävät strategiaa. Siksi onkin yllättävää, että McKinseyn uusi kyselytutkimus …
Evästeet ja käyttäjän suostumus
Kukaan tuskin on voinut välttyä nettisivujen ikkunoilta, joissa pyydetään käyttäjän suostumusta evästeiden käyttöön tai vähintään pyydetään kuittaamaan evästeiden käytöstä annetut tiedot. Evästeiden käytöstä säädetään EU-tasolla sähköisen viestinnän tietosuojadirektiivissä eli ns. ePrivacy-direktiivissä, joka Suomessa on nykyisin pantu täytäntöön sähköisen viestinnän palveluista annetulla lailla. Osaltaan asiaan liittyy myös EU:n yleinen tietosuoja-asetus (GDPR), joka …