GDPR tutuksi Edellisessä osassa tarkasteltiin tietosuoja-asetuksen (GDPR) tuomia asiakkaan oikeuksia omien tietojen saatavuuteen ja korjaamiseen. Tässä osiossa käsitellään asiakkaan oikeuksia rajoittaa organisaation henkilötietojen käsittelyä ja sitä, miten tämä vaikuttaa organisaation toimintaan. Oikeudet tulla unohdetuksi, vastustaa ja rajoittaa käsittelyä tarkoittavat henkilötietojen rajaamista pois käsittelyprosesseista. Seuraavaksi perehdytään siihen, miten nämä …
Tietosuojapalvelut
Rekisteröityjen oikeuksien vaikutus organisaatioiden toimintaan – I
GDPR tutuksi - Rekisteröidyn oikeudet Tämä on ensimmäinen osa blogisarjaa, jossa paneudutaan tietosuoja-asetuksen (GDPR) tuomiin rekisteröidyn oikeuksiin. Rekisteröidyllä tarkoitetaan esimerkiksi organisaation (rekisterinpitäjän) asiakkaita, joista organisaatiolla on hallussaan henkilötietoja. Blogisarja koostuu kolmesta osasta, joissa selvennetään, mitä asiakkaan oikeudet ovat ja mitä organisaation tulisi huomioida omassa toiminnassaan. Koska valmiita ohjelmistoja …
ePrivacy-asetus – EU:n tietosuojauudistuksen seuraava vaihe?
EU:n yleisen tietosuoja-asetuksen (GDPR) siirtymäaika päättyy toukokuussa 2018, ja samaan aikaan seuraava tietosuojaa koskeva EU-asetus on valmistelussa. Euroopan komissio antoi tammikuussa 2017 ehdotuksensa asetukseksi yksityiselämän ja henkilötietojen suojaamisesta sähköisessä viestinnässä. Ehdotus kulkee lyhyemmin ePrivacy-asetuksen tai sähköisen viestinnän tietosuoja-asetuksen nimellä. Mutta mistä ePrivacy-asetusehdotuksessa on kyse? Yleinen tietosuoja-asetus on …
Tietosuoja-asetus ei ole pelkkää lakiasiaa – tietosuojan nykytilankartoituksenkaan ei pidä sitä olla
GDPR readiness assessment GDPR nykytilan kartoitus Monissa yrityksissä mietitään tällä hetkellä tietosuojan nykytilaa. Nyt onkin oikea aika valmistautua EU:n tietosuoja-asetukseen kartoittamalla tietosuojan nykytila ja laatimalla konkreettiset toimenpiteet tietosuojan kuntoon laittamiseksi. Tyypillisesti tietosuojan nykytilan kartoituksessa tunnistetaan yrityksen henkilötietoja käsittelevät prosessit, henkilötietorekisterit ja näihin liittyvät lakisääteiset velvoitteet. …
GDPR ja automaattinen markkinointi
Huomioi tietosuoja-asetus markkinoinnin automaatiojärjestelmässä Pelkät käyttöehdot web-sivuilla eivät enää riitä, vaan jokaiselta kävijältä tulee erikseen pyytää lupa tietojen tallentamiseen. Ericin tapaa pyytää suostumus (consent) ei siis enää ole pätevä. Toukokuussa 2018 voimaantuleva EU:n tietosuoja-asetus (GDPR, General Data Protection Regulation) kannattaa ottaa jo nyt huomioon markkinoinnin automaatiojärjestelmää suunnitellessa. Henkilötiedoksi lasketaan kaikki …