GDPR ja mobiilisovellukset Euroopan tietosuojavaltuutettu julkaisi viime viikolla ohjeen tietosuojan huomioimisesta mobiilisovelluksissa: “Guidelines on the protection of personal data processed by mobile applications provided by European Union institutions”. Vaikka ohje on ensisijaisesti tarkoitettu EU:n toimielimille, se tarjoaa selkeitä suosituksia kaikille yrityksille jotka kehittävät tai hankkivat mobiilisovelluksia. Mobiilisovellusten paikannus-, kamera- ja …
Blogit
Tunnetko tietosuojaperiaatteet?
EU:n yleinen tietosuoja-asetus, eli GDPR (General Data Protection Regulation), rakentuu kuudesta henkilötietojen käsittelyä koskevasta periaatteesta, joiden valossa asetuksen velvoitteita tulee tulkita: Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käsittelytarkoituksen rajoittaminen Tietojen minimointi Paikkansapitävyys Säilyttämisen minimointi Eheys ja luottamuksellisuus (tietoturvallisuus) Käytännössä esimerkiksi ”käsittelytarkoituksen rajoittaminen” …
Valmistaudu tietosuoja-asetukseen
Aloita suunnittelu GDPR:n toteuttamiseksi nyt. Iso-Britannian tietosuojavaltuutetun toimisto on antanut ohjeet siitä, miten EU:n yleiseen tietosuoja-asetukseen tulee varautua. Kuvasta pääset ohjeeseen. Alla on yhteenveto GDPR-ohjeista. 1. Tietoisuus Varmista että päätöksentekijät ja avainhenkilöt tunnistavat tietosuoja-asetuksen vaikutuksen liiketoiminnallesi. Asetuksen noudattaminen vaatii työtä ja resursseja, aloita se nyt. Kartoita organisaatiosi tietosuojariskit ja vie …
Mikä on EU:n yleinen tietosuoja-asetus?
GDPR lyhyesti - General Data Protection Regulation EU:n tietosuoja-asetus säätelee henkilötietojen käsittelyä ja velvoittaa niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitäkin (ks. oheinen kuva). Asetus antaa kuluttajille paremmat edellytykset hallita henkilötietojaan. Sen keskeisimpiä velvoitteita ovat tietosuojaperiaatteet, kuluttajien informointi henkilötietojen käsittelystä, oletusarvoinen ja sisäänrakennettu tietosuoja sekä velvollisuus ilmoittaa tietovuodoista …
Ovatko työntekijät uhka tietoturvalle vai sen tae?
Väite, että työntekijät ovat yrityksen suurin tietoturvauhka on totta ainoastaan, jos työntekijöiden tietoturvatietoisuuteen ei investoida. Tietoturvakoulutus on usein sitä, että kerrotaan työntekijöille mitä saa ja mitä ei saa tehdä. Esimerkiksi: Älä paljasta salasanaasi! Älä avaa epäilyttävää liitetiedostoa! Älä klikkaa linkkejä sosiaalisessa mediassa! Älä... Älä... Älä... ainakaan... Älä. Kuulostaako tutulta? Pelkkä sääntöjen tai ohjeiden listaaminen työntekijöille …